2014-0387: Spring Framework: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebiger Anweisungen

Historie:

Version 1 (2014-03-31 15:12)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebige HTML- und Script-Befehle im Kontext eines anderen Anwenders zur Ausführung zu bringen. Die zweite Schwachstelle erlaubt solchen Angreifern den Zugriff auf vertrauliche Daten, da bisher die Schwachstellen CVE-2013-4152 und CVE-2013-6429 nur unzureichend gepacht wurden.

Schwachstellen:

CVE-2014-0054

Spring: Schwachstelle ermöglicht Ausspähen von vertraulichen Informationen

CVE-2014-1904

Spring: Schwachstelle ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.