打开微信扫一扫
监测发现,Spring Framework存在身份验证绕过漏洞,Spring Framework是一个 Java平台,为开发Java应用程序提供全面的基础架构支持。它提供了一种轻量级的、非侵入性的方式来构建基于Java的企业应用程序,该漏洞允许未经身份验证的远程攻击者通过向目标发送构造的特制请求,实现身份验证绕过,进而访问后台信息。
影响版本:
Spring Framework 6.0.x <= 6.0.6
Spring Framework 5.3.x <= 5.3.25
修复建议:
请立即安装补丁,修复漏洞。
补丁链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415