spring framework

Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL...

Spring Framework, nền tảng của nhiều ứng dụng dựa trên ngôn ngữ Java vừa xử lý một lỗ hổng nghiêm trọng là CVE-2024-22259, chưa có điểm CVSS. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng dùng chức năng UriComponentsBuilder của Spring Framework để xử lý URL từ các nguồn bên ngoài, ví dụ như...

Spring Security là một phần thiết yếu của nhiều ứng dụng Java, cung cấp một framework mạnh mẽ và có thể tùy chỉnh để xác thực và ủy quyền. Tuy nhiên, mới đây, một lỗ hổng an ninh có mức độ nghiêm trọng cao đã được phát hiện, ảnh hưởng đến nhiều phiên bản của framework này. CVE-2023-20862: lỗi...

Spring Framework đã giải quyết hai lỗ hổng CVE-2023-20860 và CVE-2023-20861 trong các phiên bản 6.0.7 và 5.3.26. Lỗ hổng CVE-2023-20860 có điểm CVSS là 8,8, liên quan đến lỗi vượt qua cơ chế bảo mật khi xử lý các mẫu ký tự đại diện kép không có tiền tố (un-prefixed double wildcard). Cấu hình...

Các nhà nghiên cứu an ninh đã phát hiện ra ba lỗ hổng trong Spring Development Framework, một trong số đó là lỗ hổng thực thi mã từ xa nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã tuỳ ý trên các ứng dụng được dựng trên nền tảng này. Spring Framework là framework mã nguồn mở phổ biến...