CVE-2011-2894 in SpringSource Spring Securityinfo

Zusammenfassung

von VulDB • 24.06.2026

Spring Framework 3.0.0 bis 3.0.5, Spring Security 3.0.0 bis 3.0.5 sowie 2.0.0 bis 2.0.6 und möglicherweise andere Versionen deserialisieren Objekte aus nicht vertrauenswürdigen Quellen, was es entfernten Angreifern ermöglicht, vorgesehene Sicherheitsbeschränkungen zu umgehen und untrusted Code auszuführen, indem (1) eine java.lang.Proxy-Instanz serialisiert und InvocationHandler verwendet wird oder (2) auf interne AOP-Schnittstellen zugegriffen wird, wie am Beispiel der Deserialisierung einer DefaultListableBeanFactory-Instanz zur Ausführung beliebiger Befehle über die java.lang.Runtime-Klasse demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.07.2011

Veröffentlichung

04.10.2011

Moderieren

akzeptiert

Eintrag

VDB-58818

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

6.8 (NVD)

EPSS

0.08532

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2894
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2894
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2894/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!