标题:Pivotal Software Spring Framework 代码注入漏洞
(CVE-2018-1270) 描述:Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 5.0.5之前的5.0版本、4.3.15之前的4.3版本和不再支持的老版本中存在代码注入漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
文件快照
# Spring Messaging Remote Code Execution (CVE-2018-1270)
[中文版本(Chinese version)](README.zh-cn.md)
...