Pivotal lukker alvorligt hul i Spring
Af Torben B. Sørensen, 06/03/18
Angribere kan udnytte en sårbarhed i applikationer udviklet med Spring Data REST til at afvikle kommandoer på den server, applikationen kører på.
Sikkerhedshullet findes i flere Spring-komponenter, heriblandt Spring Boot, Spring Data og Spring Data REST.
Sårbarheden ligger i behandlingen af Patch-forespørgsler. Hvis de indeholder JSON-data, der er formet på en bestemt måde, kan der afvikles vilkårlig Java-kode.
Fejlen er rettet i følgende versioner:
Dansk
