CH azonosító
CH-9694Angol cím
Spring Framework Multiple XML Entity References Information Disclosure VulnerabilitiesFelfedezés dátuma
2013.08.26.Súlyosság
KözepesÉrintett rendszerek
Spring FrameworkSpringSource
Érintett verziók
Spring Framework 3.x - a 3.2.3.-ig
Összefoglaló
Több sérülékenységet jelentették Spring Framework-nél, amelyet kihasználva, a rosszindulatú támadók hozzáférhetnek a potenciálisan érzékeny információkhoz.
Leírás
Több sérülékenységet jelentették Spring Framework-nél, amelyet kihasználva, a rosszindulatú támadók hozzáférhetnek a potenciálisan érzékeny információkhoz.
A sérülékenységeket egy hiba okozza az XML adatok feldolgozása közben, így nyilvánosságra kerülhetnek bizonyos helyi fájlok tartalmai egy speciálisan formázott XML adat küldésével, beleértve a külső hivatkozásokat.
A sérülékenységeket az 3.0.0 verziókban fedezték fel egészen a 3.2.3.-ig.
megoldás: Frissítés a 3.2.4 verzióra vagy újabbra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a gyártó által kiadott verzióra. (3.2.4 vagy újabb)