云安全日报220531:IBM资产管理预测分析解决方案发现执行任意代码...
2022年5月31日 - 新浪
5.CVE-2022-22968CVSS评分:3.7严重程度:低SpringFramework可能提供比预期更弱的安全性,这是由DataBinder上的disallowedFields模式区分大小写的数据绑定规则漏洞引起的。区分大小写允许一个字段没有得到充分保护,除非它以大写和小写形式列出该字段的第一个字符。攻击者可以利用此漏洞对系统发起进一步的攻击。
详情
5.CVE-2022-22968CVSS评分:3.7严重程度:低SpringFramework可能提供比预期更弱的安全性,这是由DataBinder上的disallowedFields模式区分大小写的数据绑定规则漏洞引起的。区分大小写允许一个字段没有得到充分保护,除非它以大写和小写形式列出该字段的第一个字符。攻击者可以利用此漏洞对系统发起进一步的攻击。