Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K20/0911

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Pivotal spring-boot: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
Datum: 18.09.2020
Software: Pivotal spring-boot < 2.1.17, Pivotal spring-boot < 2.2.10, Pivotal spring-boot < 2.3.4, Pivotal Spring Framework < 4.3.29, Pivotal Spring Framework < 5.0.19, Pivotal Spring Framework < 5.1.18, Pivotal Spring Framework < 5.2.9
Plattform: UNIX, Linux, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2020-5421
Bezug: Spring Blog
Revisions Historie

  • Version: 1

    Initiale Fassung

Beschreibung

Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework. Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene.

Ein lokaler Angreifer kann eine Schwachstelle in Pivotal spring-boot und Pivotal Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Spring Blog vom 2020-09-17

  2. Spring Blog vom 2020-09-17

  3. Spring Blog vom 2020-09-17

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben