Spring Security 建议

CVE-2020-5428：Spring Cloud Task 执行排序查询中可能存在 SQL 注入

低 | 2021年1月25日 | CVE-2020-5428

描述

在使用 Spring Cloud Task 2.2.4.RELEASE 及更低版本的应用程序中，在 TaskExplorer 中执行某些查找查询时，可能容易受到 SQL 注入攻击。

受影响的 Spring 产品和版本

Spring Cloud Task
- 2.2.4 及更低版本

缓解措施

用户应升级到 2.2.5 及更高版本。已修复此问题的版本包括

Spring Cloud Task
- 2.3.0
- 2.2.5

致谢

此问题由 CHECK24 Factory GmbH 的 Surfijen Bani 发现并负责任地报告。

参考资料

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5428

历史

2020-11-03：初始漏洞识别。

报告漏洞

要报告 Spring 组合项目中存在的安全漏洞，请参阅安全策略

© . This site is unofficial and not affiliated with VMware.