Spring by Pivotal 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Spring 是 Pivotal 公司开发的开源 Java 应用框架,主要用于简化企业级应用开发。历史上,Spring 框架曾曝出多个安全漏洞,主要包括远程代码执行(RCE)、跨站脚本(XSS)、权限绕过和敏感信息泄露等问题。其中,Spring4Shell 和 Log4Shell 等漏洞曾造成广泛影响。尽管如此,Spring 框架仍持续更新安全机制,如引入安全配置和依赖检查功能,以应对不断演变的安全威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2018-15801 | Pivotal Spring Framework 安全漏洞 — Spring Security | 7.4 | - | 2018-12-19 |
本页汇总了 Spring by Pivotal 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。