CVE-2018-1258 in Communications Network Integritythông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Trong phiên bản Spring Framework 5.0.5 khi được sử dụng kết hợp với bất kỳ phiên bản nào của Spring Security, tồn tại một lỗ hổng bỏ qua cơ chế ủy quyền (authorization bypass) khi sử dụng bảo mật phương thức (method security). Một người dùng độc hại chưa được xác thực có thể truy cập trái phép vào các phương thức vốn bị hạn chế.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!