spring framework

  1. WhiteHat Team

    Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng

    Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL...
  2. WhiteHat Team

    Spring Framework giải quyết lỗ hổng nghiêm trọng CVE-2024-22259

    Spring Framework, nền tảng của nhiều ứng dụng dựa trên ngôn ngữ Java vừa xử lý một lỗ hổng nghiêm trọng là CVE-2024-22259, chưa có điểm CVSS. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng dùng chức năng UriComponentsBuilder của Spring Framework để xử lý URL từ các nguồn bên ngoài, ví dụ như...
  3. WhiteHat Team

    Xuất hiện lỗ hổng nghiêm trọng cao ảnh hưởng đến framework Spring

    Spring Security là một phần thiết yếu của nhiều ứng dụng Java, cung cấp một framework mạnh mẽ và có thể tùy chỉnh để xác thực và ủy quyền. Tuy nhiên, mới đây, một lỗ hổng an ninh có mức độ nghiêm trọng cao đã được phát hiện, ảnh hưởng đến nhiều phiên bản của framework này. CVE-2023-20862: lỗi...
  4. WhiteHat Team

    CVE-2023-20860: Lỗ hổng nghiêm trọng cao trong Spring Framework

    Spring Framework đã giải quyết hai lỗ hổng CVE-2023-20860 và CVE-2023-20861 trong các phiên bản 6.0.7 và 5.3.26. Lỗ hổng CVE-2023-20860 có điểm CVSS là 8,8, liên quan đến lỗi vượt qua cơ chế bảo mật khi xử lý các mẫu ký tự đại diện kép không có tiền tố (un-prefixed double wildcard). Cấu hình...
  5. WhiteHat News #ID:2018

    Lỗ hổng thực thi mã từ xa đe doạ các ứng dụng dùng Spring Framework - Hãy cập nhật bản vá ngay

    Các nhà nghiên cứu an ninh đã phát hiện ra ba lỗ hổng trong Spring Development Framework, một trong số đó là lỗ hổng thực thi mã từ xa nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã tuỳ ý trên các ứng dụng được dựng trên nền tảng này. Spring Framework là framework mã nguồn mở phổ biến...
Bên trên