-
CVE-2023-34042
-
中危
Spring Security是一个强大而高度可定制的认证和访问控制框架,它是保护基于Spring的应用程序的事实标准,专注于为Java应用程序提供认证和授权功能。
-
6.1.1 <= Spring Security <= 6.1.3
-
6.0.4 <= Spring Security <= 6.0.6
-
5.8.4 <= Spring Security <= 5.8.6
-
5.7.9 <= Spring Security <= 5.7.10
0x05 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Spring Security权限控制不当漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论