领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多CVE-2018-1230:Spring Batch Admin 存在跨站请求伪造漏洞
描述
Spring Batch Admin 不包含跨站请求伪造 (CSRF) 保护,这可能允许攻击者构造恶意站点来执行对 Spring Batch Admin 的请求。
受影响的 Spring 产品和版本
- Spring Batch Admin 所有版本
缓解措施
受影响版本的用户应采取以下缓解措施
- Spring Batch Admin 自 2018 年 1 月 1 日起已停止维护。 建议使用 Spring Cloud Data Flow 作为管理和监控 Spring Batch 作业的替代方案。
鸣谢
此漏洞由 Wen Bin Kong 负责任地报告。
参考
- https://docs.springframework.org.cn/spring-batch-admin
- https://github.com/spring-projects/spring-batch-admin/blob/master/MIGRATION.md
历史
2018-03-16:发布初始漏洞报告。
报告漏洞
要报告 Spring 产品组合中的项目的安全漏洞,请参阅安全策略