VULHUB ™

Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware SpringSource Spring Security 2.0.7之前的版本和3.0.6之前的3.0.x版本中的RunAsManager中存在竞争条件漏洞，该漏洞源于程序将Authentication对象存储于共享的安全上下文中。通过特制的线程，远程攻击者利用该漏洞获得特权。

Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware SpringSource Spring Security 2.0.7之前的版本和3.0.6之前的3.0.x版本中的RunAsManager中存在竞争条件漏洞，该漏洞源于程序将Authentication对象存储于共享的安全上下文中。通过特制的线程，远程攻击者利用该漏洞获得特权。