領先一步
VMware 提供培訓和認證,以加速您的進步。
瞭解更多CVE-2024-38829: Spring LDAP Spring LDAP 區分大小寫比較時的敏感資料暴露
描述
String.toLowerCase() 和 String.toUpperCase() 的使用存在一些依賴於 Locale 的異常,可能會導致查詢到意料之外的列。
與 CVE-2024-38820 相關
受影響的 Spring 產品和版本
Spring LDAP
- 2.4.0 - 2.4.3
- 3.0.0 - 3.0.9
- 3.1.0 - 3.1.7
- 3.2.0 - 3.2.7
- 較舊的不受支援的版本也受影響
緩解措施
受影響版本的使用者應升級到相應的修復版本。
| 受影響的版本 | 修復版本 | 可用性 |
|---|---|---|
| 2.4.x | 2.4.4 | OSS |
| 3.0.x | 3.0.10 | 商業 |
| 3.1.x | 3.1.8 | 商業 |
| 3.2.x | 3.2.8 | OSS |
不需要其他緩解步驟。
參考
報告漏洞
要報告 Spring 產品組合中某個專案的安全漏洞,請參閱安全策略