VDB

CNVD-2018-09368

CNVD-2018-09368 PUBLISHED

Spring是一款轻量级Java开发框架。Security OAuth提供一个Spring Security授权过滤器。 Spring Security OAuth存在远程命令执行漏洞。恶意用户或攻击者可以对授权端点进行授权请求,当资源所有者被转发到批准端点时,该授权请求会导致远程代码执行。

Timeline

  • May 11, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›