Spring Security 公告

RSS feed

CVE-2018-1230:Spring Batch Admin 存在跨站請求偽造漏洞

MEDIUM | 2018 年 3 月 16 日 | CVE-2018-1230

描述

Spring Batch Admin 不包含跨站請求偽造 (CSRF) 保護,這可能允許攻擊者構造惡意站點來執行對 Spring Batch Admin 的請求。

受影響的 Spring 產品和版本

  • Spring Batch Admin 所有版本

緩解措施

受影響版本的使用者應採取以下緩解措施

  • Spring Batch Admin 自 2018 年 1 月 1 日起已停止維護。 建議使用 Spring Cloud Data Flow 作為管理和監控 Spring Batch 作業的替代方案。

鳴謝

此漏洞由 Wen Bin Kong 負責任地報告。

參考

歷史

2018-03-16:釋出初始漏洞報告。

報告漏洞

要報告 Spring 產品組合中的專案的安全漏洞,請參閱安全策略

領先一步

VMware 提供培訓和認證,以加速您的進步。

瞭解更多

獲得支援

Tanzu Spring 在一個簡單的訂閱中提供對 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案。

瞭解更多

即將舉行的活動

檢視 Spring 社群中所有即將舉行的活動。

檢視全部