| Title | Pivitol Spring Framework におけるディレクトリトラバーサルの脆弱性 |
|---|---|
| Summary | Pivitol Spring Framework には、静的リソースに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。 |
| Possible impacts | 第三者により、任意のファイルを読まれる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 11, 2014, midnight |
| Registration Date | Nov. 21, 2014, 12:29 p.m. |
| Last Update | June 22, 2015, 6:16 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Pivotal Software, Inc. |
| Spring Framework 3.2.12 未満の 3.0.4 から 3.2.x |
| Spring Framework 4.0.8 未満の 4.0.x |
| Spring Framework 4.1.2 未満の 4.1.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年11月21日] 掲載 [2015年03月02日] ベンダ情報:レッドハット (RHSA-2015:0234) を追加 ベンダ情報:レッドハット (RHSA-2015:0235) を追加 [2015年05月08日] ベンダ情報:レッドハット (RHSA-2015:0720) を追加 [2015年06月22日] ベンダ情報:レッドハット (RHSA-2015:0236) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Directory traversal vulnerability in Pivotal Spring Framework 3.0.4 through 3.2.x before 3.2.12, 4.0.x before 4.0.8, and 4.1.x before 4.1.2 allows remote attackers to read arbitrary files via unspecified vectors, related to static resource handling. |
|---|---|
| Publication Date | Nov. 21, 2014, 2:50 a.m. |
| Registration Date | Jan. 26, 2021, 3:11 p.m. |
| Last Update | Nov. 21, 2024, 11:08 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:* | 3.1.0 | 3.1.4 | |||
| cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:* | 3.2.0 | 3.2.12 | |||
| cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:* | 4.0.0 | 4.0.8 | |||
| cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:* | 4.1.0 | 4.1.2 | |||
| cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:* | 3.0.4 | 3.0.7 | |||