7*24小时技术支持
海外CN2服务器(客服1)
近日,我從詳情部門監控到1個VMware發布安全公告,發布了VMware Spring Security中的兩個安全漏洞,其中,1個高危漏洞,中危漏洞。修復漏洞
CVE-222-2295 Spring Security 身份認證漏洞7
漏洞類型:身份認證
風險等級:高危
漏洞描述:在 Spring Security 5.5.7 之前的 5.5.x、5.6.4 之前的 5.6.x 以及更早的不受支持的版本中,RegexRequestMatcher 很容易被錯誤配置,如果 RegexRequestMatcher 中使用的正則表達式表達式帶有“訪問限制”,被應用程序。
CVE-2022-226 Spring Security 鎖扣9027
洩漏類型:溢出
風險等級:中危
漏洞利用 5.5 之前的版本 5.5.x5.6.4 之前的 5.6.x 以及更早的不受支持的版本包含漏洞、工作漏洞。當使用具有最大因子 (31) 的 BCrypt 類時,由於溢出漏洞,編碼器不會執行任何操作。
【最新版本】
5.5.0 <= 彈簧安全 < 5.5.7
5.6.0 <= 彈簧安全 < 5.6.4
彈簧安全 < 5.5.0
【安全版本】
彈簧安全 >= 5.5.7
彈簧安全 >= 5.6.4
彈簧安全 >= 5.7.0
VMware Spring Security 是美國威睿(VMware)公司的一套保護措施,為基於 Spring 的應用程序提供說明安全性的安全框架。
Copyright 2009-2022 HKBGP Network
