Spring Framework多个XML实体引用信息泄露漏洞

发布日期：2013-08-27
更新日期：2013-08-28受影响系统：
SpringSource Spring Framework 3.0.0 - 3.0.2
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-4152Spring Framework是一个开源的Java／Java EE全功能栈（full-stack）的应用程序框架，以Apache许可证形式发布，也有.NET平台上的移植版本。Spring Framework 3.0.0-3.2.3处理包含外部实体引用的特制XML数据时出错，可被远程攻击者利用泄露某些本地文件的内容。<*来源：Alvaro Munoz

链接：http://secunia.com/advisories/54492/
http://www.gopivotal.com/security/cve-2013-4152
*>建议：
--------------------------------------------------------------------------------
厂商补丁：SpringSource
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.springsource.com/security/RoundCube Webmail “Edit Email”脚本插入漏洞已经 14 岁的 SQL 注入仍然是最危险的漏洞相关资讯 Spring Framework

Spring Framework 4.2.1 发布下载（09/02/2015 09:39:31）
Spring Framework 4.1.7 & 3.2.14 （07/01/2015 08:44:23）
Spring Framework 4.1 RC 发布下载（07/25/2014 08:33:21）

Spring Framework 4.2 RC3 发布下（07/16/2015 08:21:20）
Spring Framework 4.1.3 发布下载（12/10/2014 17:06:59）
Spring Framework多个XML外部实体（03/14/2014 18:13:35）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论