目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Spring 厂商漏洞列表 / CVE 中文分析 77

Spring 厂商相关 77 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Spring 是由 Pivotal 开发的 Java 应用框架,广泛用于构建企业级后端服务。其生态庞大,历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型,累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本,防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制,但开发者需严格遵循最佳实践,及时修补已知漏洞,以保障系统整体安全性。

Top products by Spring: Spring Security Spring Boot Spring Framework Spring AI Spring Cloud Config Spring Spring gRPC Spring Security OAuth Spring Data JPA Spring HATEOAS Spring For Apache Kafka Spring for GraphQL Spring AMQP Reactor Netty Spring Cloud Contract Spring Batch Spring Cloud Data Flow Spring LDAP Cloud Gateway CLI VSCode Extension Spring Foundation Spring Cloud Spring Web Services Spring Integration
CVE ID标题CVSS风险等级Published
CVE-2023-34053 Spring Framework 安全漏洞 — Spring Framework 5.3 Medium2023-11-28
CVE-2023-34050 Spring AMQP 代码问题漏洞 — Spring AMQP 5.0 Medium2023-10-19
CVE-2023-34047 Spring GraphQL 安全漏洞 — Spring for GraphQL 3.1 Low2023-09-20
CVE-2023-34040 Spring Framework 代码问题漏洞 — Spring For Apache KafkaCWE-502 5.3 Medium2023-08-24
CVE-2023-34036 Spring HATEOAS 安全漏洞 — Spring HATEOASCWE-644 5.3 Medium2023-07-17
CVE-2020-5397 Pivotal Software Spring Framework 跨站请求伪造漏洞 — Spring FrameworkCWE-352 8.1 -2020-01-17
CVE-2020-5398 Vmware Spring Framework 跨站脚本漏洞 — Spring FrameworkCWE-79 7.5 -2020-01-16
CVE-2019-11272 威睿 Pivotal Software Spring Security 信任管理问题漏洞 — Spring SecurityCWE-287 7.7 -2019-06-26
CVE-2019-11269 Pivotal Software Spring Security OAuth 输入验证错误漏洞 — Spring Security OAuthCWE-601 5.4 -2019-06-12
CVE-2019-3802 Pivotal Software Spring Data JPA 安全漏洞 — Spring Data JPACWE-155 5.3 -2019-06-03
CVE-2019-3799 Pivotal Software Spring Cloud Config 路径遍历漏洞 — Spring Cloud ConfigCWE-22 6.5 -2019-05-06
CVE-2019-3797 Pivotal Software Spring Data JPA 信息泄露漏洞 — Spring BootCWE-89 5.3 -2019-05-06
CVE-2019-3795 VMware Spring Security 安全特征问题漏洞 — Spring SecurityCWE-330 6.5 -2019-04-09
CVE-2019-3778 Pivotal Software Pivotal Spring Security OAuth 输入验证错误漏洞 — Spring Security OAuthCWE-601 5.4 -2019-03-07
CVE-2019-3774 Pivotal Spring Batch 代码问题漏洞 — Spring BatchCWE-611 9.8 -2019-01-18
CVE-2019-3773 Pivotal Software Spring Web Services 代码问题漏洞 — Spring Web ServicesCWE-611 9.8 -2019-01-18
CVE-2019-3772 Pivotal Software Spring Integration 代码问题漏洞 — Spring IntegrationCWE-611 9.8 -2019-01-18

本页汇总了 Spring 厂商截至目前公开的全部 77 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。