CVE-2011-2894 in SpringSource Spring Securityinformação

Sumário

de VulDB • 24/06/2026

O Spring Framework 3.0.0 até 3.0.5, o Spring Security 3.0.0 até 3.0.5 e 2.0.0 até 2.0.6, bem como possivelmente outras versões, desserializam objetos de fontes não confiáveis, o que permite que atacantes remotos contornem as restrições de segurança pretendidas e executem código não confiável por meio da (1) serialização de uma instância java.lang.Proxy e uso do InvocationHandler, ou (2) acesso a interfaces internas AOP, conforme demonstrado pela desserialização de uma instância DefaultListableBeanFactory para executar comandos arbitrários via classe java.lang.Runtime.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

27/07/2011

Divulgação

04/10/2011

Moderação

aceite

Entrada

VDB-58818

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

6.8 (NVD)

EPSS

0.08532

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2894
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2894
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2894/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!