CVE-2014-3527— Pivotal Spring Security 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-3527の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
When using the CAS Proxy ticket authentication from Spring Security 3.1 to 3.2.4 a malicious CAS Service could trick another CAS Service into authenticating a proxy ticket that was not associated. This is due to the fact that the proxy ticket authentication uses the information from the HttpServletRequest which is populated based upon untrusted information within the HTTP request. This means if there are access control restrictions on which CAS services can authenticate to one another, those restrictions can be bypassed. If users are not using CAS Proxy tickets and not basing access control decisions based upon the CAS Service, then there is no impact to users.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pivotal Spring Security 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pivotal Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 Pivotal Spring Security 3.1版本至3.2.4版本中存在安全漏洞。攻击者可利用该漏洞绕过访问控制限制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Pivotal | Spring Security | 3.1 to 3.2.4 | - |
II. CVE-2014-3527の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-3527のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://pivotal.io/security/cve-2014-3527x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2014-3527
Same Patch Batch · Pivotal · 2017-05-25 · 15 CVEs total
| CVE-2014-0097 | Pivotal Spring Security 安全漏洞 | |
| CVE-2014-0225 | Pivotal Spring Framework 安全漏洞 | |
| CVE-2015-1834 | Pivotal Cloud Foundry Elastic Runtime和cf-release 路径遍历漏洞 | |
| CVE-2015-3189 | 多款Pivotal产品安全漏洞 | |
| CVE-2015-3190 | 多款Pivotal产品安全漏洞 | |
| CVE-2015-3191 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-0761 | Pivotal Cloud Foundry Garden-Linux和Elastic Runtime 安全漏洞 | |
| CVE-2016-0780 | Pivotal Cloud Foundry Elastic Runtime和cf-release 安全漏洞 | |
| CVE-2016-0781 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-2165 | Pivotal Elastic Runtime和cf-release 安全漏洞 | |
| CVE-2016-3084 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-4435 | BOSH Director VM 安全漏洞 | |
| CVE-2016-4977 | Pivotal Spring Security OAuth 安全漏洞 | |
| CVE-2016-5007 | Pivotal Spring Security和Spring Framework 安全漏洞 |
IV. 関連脆弱性
同じ製品: Spring Security
- CVE-2026-22754
ervlet Path Not Correctly Included in Path Matching of XML A - CVE-2026-22753
Servlet Path Not Correctly Included in Path Matching of Http - CVE-2026-22748
Potential Security Misconfiguration when Using withIssuerLoc - CVE-2026-22747
Unauthorized User Impersonation when Using X.509 Client Cert - CVE-2026-22746
User Attribute Enumeration when Using DaoAuthenticationProvi
同じベンダー: Pivotal
- CVE-2020-5409
Concourse Open Redirect in the /sky/login endpoint - CVE-2020-5406
PCF Autoscaling logs its database credentials - CVE-2020-5403
DoS Via Malformed URL with Reactor Netty HTTP Server - CVE-2020-5404
Authentication Leak On Redirect With Reactor Netty HttpClien - CVE-2019-11288
tcServer JMX Socket Listener Registry Rebinding Local Privil
V. CVE-2014-3527へのコメント
まだコメントはありません