记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【预警通告】Spring Data Commons远程代码执行漏洞(CVE-2018-1273)

阅读: 75Pivotal Spring官方发布安全公告,Spring Data Commons组件中存在远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。请受此漏洞影响用户尽快升级组件。详情请参考如下链接:https://pivotal.io/security/cve-2018-1273文章目录CVE-2018-1273 漏洞影响CVE-2018-1273 影响
发布时间:2018-04-12 15:05 | 阅读:138557 | 评论:0 | 标签:威胁通报 Spring Data Commons 漏洞 spring漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云