Pivotal Software Spring Framework 目录遍历漏洞 CVE-2014-3625 CNNVD-201411-372

5.0 AV AC AU C I A
发布: 2014-11-20
修订: 2019-07-14

Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework中存在目录遍历漏洞。远程攻击者可利用该漏洞读取任意文件。以下版本受到影响:Pivotal Software Spring Framework 3.0.4版本至3.2.12之前3.2.x版本,4.0.8之前4.0.x版本,4.1.2之前4.1.x版本。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息