当前位置:主页 > 资源下载 > 13 > spring-web-4.3.29.RELEASE.jar下载

spring-web-4.3.29.RELEASE.jar下载

更新：2024-10-11 19:36:56
大小：810KB
推荐：★★★★★
来源：网友上传分享
类别：网络安全 - 安全技术
格式：JAR

反馈 / 投诉

资源介绍

VMware Tanzu发布安全公告，公布了一个存在于Spring Framework中的反射型文件下载（Reflected File Download,RFD）漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数，绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的攻击者通过向用户发送带有批处理脚本扩展名的URL，使用户下载并执行文件，从而危害用户系统。官方已发布修复了漏洞的新版本。 Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现，一般被直接称为 Spring。受影响产品版本 Spring Framework 5.2.0 – 5.2.8 Spring Framework 5.1.0 – 5.1.17 Spring Framework 5.0.0 – 5.0.18 Spring Framework 4.3.0 – 4.3.28 以及其他已不受支持的版本不受影响产品版本 Spring Framework 5.2.9 Spring Framework 5.1.18 Spring Framework 5.0.19 Spring Framework 4.3.29

上一篇: spring-webmvc-4.1.3.RELEASE.jar
下一篇: spring-framework-4.3.3.RELEASE

相关推荐

12-02 spring-webmvc-4.1.3.RELEASE.jar下载
12-02 spring-web-4.3.29.RELEASE.jar下载
12-02 com.springsource.org.apache.commons.logging-1.1.1.jar下载
12-02 Spring jar包 - spring-framework-4.3.3.RELEASE.jar下载
12-02 mybatis-3.4.2.jar下载
12-02 Spring JDBC5.1.3.RELEASE下载
12-02 spring-framework-4.3.3.RELEASE下载
12-02 mybatis-3.4.5.jar下载
12-02 spring-framework-4.3.3.RELEASE.zip下载
12-02 mybatis-spring-1.3.3.jar下载

spring-web-4.3.29.RELEASE.jar下载

资源介绍

热门标签

资源声明