Spring 安全公告

所有公告

CVE-2020-5428:Spring Cloud Task 执行排序查询中存在 SQL 注入的可能性

| 2021年1月25日 | CVE-2020-5428

描述

在使用 Spring Cloud Task 2.2.4.RELEASE 及以下版本的应用程序中,在 TaskExplorer 中执行某些查找查询时可能容易受到 SQL 注入的攻击。

受影响的 Spring 产品和版本

  • Spring Cloud Task
    • 2.2.4 及以下版本

缓解措施

用户应升级到 2.2.5 及更高版本。已修复此问题的版本包括

  • Spring Cloud Task
    • 2.3.0
    • 2.2.5

致谢

此问题由 CHECK24 Factory GmbH 的 Surfijen Bani 识别并负责任地报告。

参考

历史

  • 2020-11-03:初步识别漏洞。

报告漏洞

要报告 Spring 产品组合中项目的安全漏洞,请参阅安全策略

抢先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部