Дата публикации: | 06.07.2010 |
Всего просмотров: | 1379 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Spring Framework 2.x
Spring Framework 3.x |
Уязвимые версии: Spring Framework версии 2.5.0 по 2.5.6.SEC01 и 2.5.0 по 2.5.7 Spring Framework версии 3.0.0 по 3.0.2 Описание: Уязвимость существует из-за ошибки в механизме, используемом для обновления свойств объекта данными, предоставленными клиентом. Удаленный пользователь может перезаписать свойство "repositoryURLs" в "WebappClassLoader" и загрузить вредоносный jar файл. URL производителя: www.springsource.org/about Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | http://www.springsource.com/security/cve-2010-1622 |