CVE-2010-1622— Spring Framework 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-1622の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Spring Framework 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework存在代码注入漏洞,远程攻击者可利用特制jar文件URL的HTTP请求,执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-1622の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Threat Intelligence on Zero-Day for Spring4Shell (CVE-2010-1622) | https://github.com/strainerart/Spring4Shell | POC詳細 |
| 2 | Spring-CVE-2010-1622 | https://github.com/HandsomeCat00/Spring-CVE-2010-1622 | POC詳細 |
| 3 | cve-2010-1622 Learning Environment | https://github.com/E-bounce/cve-2010-1622_learning_environment | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-1622のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.springsource.com/security/cve-2010-1622x_refsource_CONFIRM
- http://geronimo.apache.org/22x-security-report.htmlx_refsource_CONFIRM
- http://geronimo.apache.org/21x-security-report.htmlx_refsource_CONFIRM
- http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.htmlx_refsource_CONFIRM
- http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2010-1622
Same Patch Batch · n/a · 2010-06-21 · 21 CVEs total
| CVE-2010-2350 | Ziproxy PNG解码器堆缓冲区溢出漏洞 | |
| CVE-2010-2345 | OdCMS跨站请求伪造漏洞 | |
| CVE-2010-2344 | OdCMS 多个跨站脚本攻击漏洞 | |
| CVE-2010-2343 | Dennisre D.R. Software Audio Converter栈缓冲区溢出漏洞 | |
| CVE-2010-2342 | DMXReady Online Notebook Manager 'onlinenotebookmanager.asp' SQL注入漏洞 | |
| CVE-2010-1168 | Perl Safe模块安全漏洞 | |
| CVE-2010-0542 | Apple CUPS texttops过滤器空指针引用漏洞 | |
| CVE-2010-2353 | Drupal Content Construction Kit模块Node Reference功能权限许可和访问控制漏洞 | |
| CVE-2010-2352 | Drupal Content Construction Kit模块Node Reference功能输入验证漏洞 | |
| CVE-2010-2351 | Novell Netware SMB报文远程栈溢出漏洞 | |
| CVE-2010-2354 | Pilot Group eLMS Pro 'subscribe.php' SQL注入漏洞 | |
| CVE-2010-2349 | Timhillone H264WebCam资源管理错误漏洞 | |
| CVE-2010-2348 | Freesoftwaretoolbox Batch Audio Converter Lite栈缓冲区溢出漏洞 | |
| CVE-2010-2347 | SAP J2EE Engine Core和Server Core Telnet接口权限许可和访问控制漏洞 | |
| CVE-2010-1958 | Drupal FileField模块多个HTML注入漏洞 | |
| CVE-2010-2359 | ActiveWebSoftwares.com eWebquiz 'eWebQuiz.asp'SQL注入漏洞 | |
| CVE-2010-2358 | Jeffkilroy Nakid CMS 'modules/catalog/upload_photo.php'PHP远程文件包含漏洞 | |
| CVE-2010-2357 | Eicra Real Estate Script 'index.php' SQL注入漏洞 | |
| CVE-2010-2356 | Pilot Group eLMS Pro 'subscribe.php'跨站脚本攻击漏洞 | |
| CVE-2010-2355 | Pilot Group eLMS Pro 'error.php'跨站脚本攻击漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2010-1622へのコメント
まだコメントはありません