Spring 安全公告

所有公告

CVE-2018-1229:Spring Batch Admin文件上传中的存储型XSS漏洞

| 2018年3月16日 | CVE-2018-1229

描述

Spring Batch Admin文件上传功能中存在跨站点脚本(XSS)漏洞,允许远程攻击者通过与文件上传功能相关的精心构造的请求注入任意Web脚本或HTML。

受影响的Spring产品和版本

  • 所有版本的Spring Batch Admin

缓解措施

受影响版本的使用者应采取以下缓解措施

  • Spring Batch Admin已于2018年1月1日停止维护。Spring Cloud Data Flow是未来管理和监控Spring Batch作业的推荐替代方案。

致谢

此漏洞由孔文斌负责报告。

参考

历史

2018-03-16:发布初始漏洞报告。

报告漏洞

要报告Spring产品组合中项目的安全漏洞,请参阅安全策略

领先一步

VMware提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring在一个简单的订阅中提供对OpenJDK™、Spring和Apache Tomcat®的支持和二进制文件。

了解更多

即将举行的活动

查看Spring社区中所有即将举行的活动。

查看全部