2018-1223: Spring Framework: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-06-26 19:03)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen.

Pivotal stellt Spring Framework 5.0.7 und 4.3.18 zur Behebung der Schwachstellen bereit und weist darauf hin, dass auch ältere, nicht mehr unterstützte Versionen von den Schwachstellen betroffen sind.

Schwachstellen:

CVE-2018-11039

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-11040

Schwachstelle in Spring Framework ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.