教育機構ANA通報平台
發布編號 |
TACERT-ANA-2018051808055858 |
||
發現時間 |
2018-05-15 00:00:00 |
||
發佈時間 |
2018-05-18 08:48:10 |
||
事故類型 |
ANA-漏洞預警 |
||
影響等級 |
中 |
||
主旨說明 |
【漏洞預警】Spring Framework存在安全漏洞(CVE-2018-1258與CVE-2018-1260),允許攻擊者繞過認證與存取系統上所限制的方法、或是遠端執行任意程式碼,請儘速確認並進行更新 |
||
內容說明 |
[內容說明]:
|
||
影響平台 |
CVE-2018-1258: .Spring Framework 5.0.5 .Spring Security 5.0.4(含)之前的所有版本 CVE-2018-1260: .Spring Security OAuth 2.3至2.3.2 .Spring Security OAuth 2.2至2.2.1 .Spring Security OAuth 2.1至2.1.1 .Spring Security OAuth 2.0至2.0.14 .Spring Security OAuth 1的所有版本 |
||
建議措施 |
|
||
參考資料 |
|
||
備註 |
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |