Spring框架存在路径穿越漏洞,恐对网页应用程序造成资安风险
支付動態 · 2024-10-18
本周开发团队公告Spring Framework出现路径穿越漏洞CVE-2024-38819,并指出该漏洞影响所有版本的Spring Framework,呼吁用户要尽速套用新版程序因应
10月17日Spring开发团队发布资安公告,指出Spring Framework存在路径穿越漏洞CVE-2024-38819,该漏洞影响6.1.13、6.0.24、5.3.40及以下版本,他们推出6.1.14、6.0.25、5.3.41版进行修补。
针对这项漏洞出现的原因,该公司表示,应用程序借由网页框架WebMvc.fn或WebFlux.fn提供静态资源的过程中,容易受到路径穿越攻击,攻击者只要发送恶意HTTP请求,就有机会借由正在运作的Spring应用程序处理进程,取得文件系统的任意文件。
他们补充说明,这项漏洞相当类似于一个月前修补的CVE-2024-38816(CVSS风险为7.5分)。但究竟CVE-2024-38819有多严重?他们并未提供风险评分信息。
热门文章
英国确认各垂直行业的赌博税税率
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
