漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Spring Security Authorization Bypass for Case Sensitive Comparisons
Vulnerability Description
The usage of String.toLowerCase() and String.toUpperCase() has some Locale dependent exceptions that could potentially result in authorization rules not working properly.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Vulnerability Type
通过用户控制密钥绕过授权机制
Vulnerability Title
VMware Spring Security 安全漏洞
Vulnerability Description
VMware Spring Security是美国威睿(VMware)公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware Spring Security存在安全漏洞,该漏洞源于存在一些与语言环境相关的异常,可能会导致授权规则无法正常工作。
CVSS Information
N/A
Vulnerability Type
N/A