首頁 -> 安全研究

安全研究

安全漏洞
Pivotal Spring Web ServicesXML外部實體注入漏洞(CVE-2019-3773)

發布日期:2019-08-13
更新日期:2019-08-13

受影響系統:
pivotal Spring Web Services 3.0.4
pivotal Spring Web Services 2.4.3
不受影響系統:
pivotal Spring Web Services 3.0.6
pivotal Spring Web Services 2.4.4
描述:
BUGTRAQ  ID: 106754
CVE(CAN) ID: CVE-2019-3773

Pivotal Spring Web Services是美國Pivotal Software公司的一款基于Spring的Web服務,主要用于創建文檔驅動的Web服務。
Pivotal Spring Web Services 2.4.3、3.0.4及三個項目的不受支持的舊版本從不信任源接收XML數據時易受到XML外部實體注入漏洞的影響。攻擊者可利用該漏洞訪問敏感信息或導致拒絕服務。

<*來源:Pivotal
  
  鏈接:https://pivotal.io/security/cve-2019-3773
*>

建議:
廠商補丁:

pivotal
-------
pivotal已經為此發布了一個安全公告(CVE-2019-3773)以及相應補丁:
CVE-2019-3773:CVE-2019-3773: XML External Entity Injection (XXE)
鏈接:https://pivotal.io/security/cve-2019-3773

瀏覽次數:210
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时五星走综合图