Spring by Pivotal 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Spring 是 Pivotal 公司开发的开源 Java 应用框架,主要用于简化企业级应用开发。历史上,Spring 框架曾曝出多个安全漏洞,主要包括远程代码执行(RCE)、跨站脚本(XSS)、权限绕过和敏感信息泄露等问题。其中,Spring4Shell 和 Log4Shell 等漏洞曾造成广泛影响。尽管如此,Spring 框架仍持续更新安全机制,如引入安全配置和依赖检查功能,以应对不断演变的安全威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2018-15801 | Pivotal Spring Framework 安全漏洞 — Spring Security | 7.4 | - | 2018-12-19 |
| CVE-2018-1274 | Spring Data Commons 安全漏洞 — Spring Framework | 7.5 | - | 2018-04-18 |
| CVE-2018-1273 | Pivotal Software Spring Data Commons和Spring Data REST 输入验证错误漏洞 — Spring FrameworkCWE-94 | 9.8 | - | 2018-04-11 |
| CVE-2018-1275 | Pivotal Spring Framework 安全漏洞 — Spring FrameworkCWE-94 | 9.8 | - | 2018-04-11 |
| CVE-2018-1270 | Pivotal Software Spring Framework 代码注入漏洞 — Spring FrameworkCWE-94 | 9.8 | - | 2018-04-06 |
| CVE-2018-1271 | Pivotal Spring Framework 路径遍历漏洞 — Spring FrameworkCWE-22 | 5.9 | - | 2018-04-06 |
| CVE-2018-1272 | Pivotal Spring Framework 权限许可和访问控制问题漏洞 — Spring Framework | 6.8 | - | 2018-04-06 |
| CVE-2018-1229 | Pivotal Spring Batch Admin 跨站脚本漏洞 — Spring Batch AdminCWE-79 | 6.1 | - | 2018-03-21 |
| CVE-2018-1230 | Pivotal Spring Batch Admin 跨站请求伪造漏洞 — Spring Batch AdminCWE-352 | 8.8 | - | 2018-03-21 |
本页汇总了 Spring by Pivotal 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。