小心!Vmware Spring Framework 注入漏洞
VSole2022-01-10 19:21:52
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
2022年1月10日,360漏洞云团队监测到Vmware发布安全公告,修复了一个Vmware Spring Framework 中的日志注入漏洞。漏洞编号:CVE-2021-22060,漏洞威胁等级:中危。
Vmware Spring Framework 注入漏洞
Vmware Spring Framework 注入漏洞 漏洞编号 CVE-2021-22060 漏洞类型 资源管理错误 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 Vmware Spring Framework存在安全漏洞,攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。 |
0x03漏洞等级
中危
0x04影响版本
5.3.0<=Vmware Spring Framework<=5.3.13
5.2.0<=Vmware Spring Framework<=5.2.18
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
5.3.x 用户应升级到 5.3.14+。5.2.x 用户应升级到 5.2.19+。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x06时间轴
2022-01-10
360漏洞云团队监测到Vmware发布安全公告,修复了一个Vmware Spring Framework 中的日志注入漏洞。
2022-01-10
360漏洞云发布安全动态。
VSole
网络安全专家