-
CVE-2023-34042
-
中危
Spring Security是一个强大而高度可定制的认证和访问控制框架,它是保护基于Spring的应用程序的事实标准,专注于为Java应用程序提供认证和授权功能。
-
6.1.1 <= Spring Security <= 6.1.3
-
6.0.4 <= Spring Security <= 6.0.6
-
5.8.4 <= Spring Security <= 5.8.6
-
5.7.9 <= Spring Security <= 5.7.10
0x05 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Spring Security权限控制不当漏洞
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论