Spring Framework多个XML外部实体注入漏洞(CVE-2013-4152)
Spring Framework多个XML外部实体注入漏洞(CVE-2013-4152)
发布日期:2013-08-22
更新日期:2013-08-25
受影响系统:
SpringSource Spring Framework 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61951
CVE(CAN) ID: CVE-2013-4152
Spring Framework是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架, 以Apache许可证形式发布,也有.NET平台上的移植版本。
Spring OXM 3.0.0-3.2.3、4.0.0.M1,Spring MVC 3.0.0-3.2.3、4.0.0.M1、4.0.0.M2存在多个XML外部实体注入漏洞,攻击者可利用这些漏洞获取敏感信息。
<*来源:Alvaro Munoz
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SpringSource
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.springsource.com/security/cve-2012-1833
评论暂时关闭