CVE-2019-3774: Pivotal Spring Batch 代码问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-3774 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

Spring Batch XML External Entity Injection (XXE)

来源: 美国国家漏洞数据库 NVD

漏洞信息

Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

XML外部实体引用的不恰当限制(XXE)

来源: 美国国家漏洞数据库 NVD

漏洞

Pivotal Spring Batch 代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Pivotal Spring Batch是美国Pivotal Software公司的一款用于大量数据处理并行处理的轻量级框架。 Pivotal Spring Batch中存在XML外部实体注入漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。以下版本受到受到影响：Pivotal Spring Batch 3.0.9版本，4.0.1版本，4.1.0版本及不再支持的老版本。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Spring	Spring Batch	4.0 ~ 4.0.1.RELEASE	-

二、漏洞 CVE-2019-3774 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-3774 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

https://pivotal.io/security/cve-2019-3774x_refsource_CONFIRM
https://lists.apache.org/thread.html/r47c7f67a3067ec09262eef0705abc42ea1b646699d9198bcaf8dad02%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rcd26a5409af7356b5f69b2fafae3cf621bff8bf155f50e9ccf9ed5f6%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r08e7ddc354bdcbf95d88399f18b3d804865034f8bc706095e594b29f%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r2349237482bcec43632d9d78d7d2804520d9a82f4d8b1fd96bb616b8%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rf83697efcbcfe1131e31bbc7025cb3ee1db5d9185e9481093b2ef961%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/ree71c6425d2cc0e36b77bda6902965a657c1e09c7229459811d66474%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r01292194daa9ed3117b34dabec0c26929f6db13b9613fc144f720d52%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rcd4945d66d8bb2fc92396af56a70ede4af983a2c98166f1281338346%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r0153a08177fcfac7584c7b9ea3027f1e8f18f770126f905b9989190e%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r79991aeb5d0c53c67e400e037c72758a06607752ca2f23b5302dd61f%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/ra8c7573911082e9968f4835943045ad0952232bb6314becf23dc3de5%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/ra62a3bf48ab4e0e9aaed970b03d79a73224d68a4275858c707542f6c%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r78645ca0eef44a276e144447fb2087db758b1fb8826d0330b3f0da1a%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rb9fe3ae33246d7f11604a1c85c861cb013a1e32248a43a0c22457107%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r96d90e59bb12af5e5c631dcf7d7d80857a52bf3dc44d5b85553e7fc4%40%3Cissues.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rfea6eebfebb13bc015f258e7fa31d4e24a4202601be3b307da28d530%40%3Ccommits.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/raae74a9290784e20e86fcd4e2525fa8700aeed6f65f3613b5b04bb11%40%3Ccommits.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/ra329bb85da9da93ac6f9b5fc0fc5446a3af0ee2a62c5de484da0af54%40%3Ccommits.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r5fbb63e405d2211c16524d33f52e3b122109d3bc88d5f74623fb212d%40%3Ccommits.servicemix.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-3774

新漏洞

产品: Spring Batch

CVE-2020-5411
VMware Spring Batch 代码问题漏洞

厂商: Spring

Same weakness: CWE-611

四、漏洞 CVE-2019-3774 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2019-3774 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2019-3774 的公开POC

三、漏洞 CVE-2019-3774 的情报信息

新漏洞

四、漏洞 CVE-2019-3774 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2019-3774 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2019-3774 的公开POC

三、漏洞 CVE-2019-3774 的情报信息

新漏洞

四、漏洞 CVE-2019-3774 的评论

发表评论

一、漏洞 CVE-2019-3774 基础信息