CVE-2016-5007— Pivotal Spring Security和Spring Framework 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2016-5007の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Both Spring Security 3.2.x, 4.0.x, 4.1.0 and the Spring Framework 3.2.x, 4.0.x, 4.1.x, 4.2.x rely on URL pattern mappings for authorization and for mapping requests to controllers respectively. Differences in the strictness of the pattern matching mechanisms, for example with regards to space trimming in path segments, can lead Spring Security to not recognize certain paths as not protected that are in fact mapped to Spring MVC controllers that should be protected. The problem is compounded by the fact that the Spring Framework provides richer features with regards to pattern matching as well as by the fact that pattern matching in each Spring Security and the Spring Framework can easily be customized creating additional differences.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pivotal Spring Security和Spring Framework 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。前者是一套为基于Spring的应用程序提供说明性安全保护的安全框架,后者是一套开源的Java、Java EE应用程序框架。 Pivotal Spring Security和Spring Framework中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。以下版本受到影响:Pivotal Spring Security 3.2.x版本,4.0.x版本,4.1.x版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Pivotal | Spring Security | 3.2.x | - | |
| Pivotal | Spring Framework | 3.2.x | - |
II. CVE-2016-5007の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2016-5007のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://pivotal.io/security/cve-2016-5007x_refsource_CONFIRM
- http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-5007
Same Patch Batch · Pivotal · 2017-05-25 · 15 CVEs total
| CVE-2014-0097 | Pivotal Spring Security 安全漏洞 | |
| CVE-2014-0225 | Pivotal Spring Framework 安全漏洞 | |
| CVE-2014-3527 | Pivotal Spring Security 安全漏洞 | |
| CVE-2015-1834 | Pivotal Cloud Foundry Elastic Runtime和cf-release 路径遍历漏洞 | |
| CVE-2015-3189 | 多款Pivotal产品安全漏洞 | |
| CVE-2015-3190 | 多款Pivotal产品安全漏洞 | |
| CVE-2015-3191 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-0761 | Pivotal Cloud Foundry Garden-Linux和Elastic Runtime 安全漏洞 | |
| CVE-2016-0780 | Pivotal Cloud Foundry Elastic Runtime和cf-release 安全漏洞 | |
| CVE-2016-0781 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-2165 | Pivotal Elastic Runtime和cf-release 安全漏洞 | |
| CVE-2016-3084 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-4435 | BOSH Director VM 安全漏洞 | |
| CVE-2016-4977 | Pivotal Spring Security OAuth 安全漏洞 |
IV. 関連脆弱性
同じ製品: Spring Security
- CVE-2026-22754
ervlet Path Not Correctly Included in Path Matching of XML A - CVE-2026-22753
Servlet Path Not Correctly Included in Path Matching of Http - CVE-2026-22748
Potential Security Misconfiguration when Using withIssuerLoc - CVE-2026-22747
Unauthorized User Impersonation when Using X.509 Client Cert - CVE-2026-22746
User Attribute Enumeration when Using DaoAuthenticationProvi
同じベンダー: Pivotal
- CVE-2020-5409
Concourse Open Redirect in the /sky/login endpoint - CVE-2020-5406
PCF Autoscaling logs its database credentials - CVE-2020-5403
DoS Via Malformed URL with Reactor Netty HTTP Server - CVE-2020-5404
Authentication Leak On Redirect With Reactor Netty HttpClien - CVE-2019-11288
tcServer JMX Socket Listener Registry Rebinding Local Privil
V. CVE-2016-5007へのコメント
まだコメントはありません