Spring Framework 权限许可和访问控制漏洞 CVE-2013-7315 CNNVD-201401-502

6.8 AV AC AU C I A
发布: 2014-01-23
修订: 2016-11-28

Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 3.2.4之前版本,及4.0.0.M1至4.0.0.M2版本中的Spring MVC中存在安全漏洞,该漏洞源于程序没有对StAX XMLInputFactory禁用外部实体解析。攻击者可借助带有JAXB的特制XML文件利用该漏洞读取任意文件,造成拒绝服务,并实施跨站请求伪造攻击。

暂无可用Exp或PoC
当前有28条受影响产品信息