Posts Tagged ‘security’

Kritische Sicherheitslücke im Spring Framework

Sonntag, Juni 20th, 2010

Spring Source hat mit CVE-2010-1622 auf eine kritische Sicherheitslücke im Spring Framework aufmerksam gemacht. Die von Meder Kydyraliev, Google Security Team gefundene Lücke ist seit April bekannt und wurde mit dem Release Spring Framework 3.0.3 gefixt. (Dieses Release wurde jedoch nicht als sicherheitskritisch gekennzeichnet und das Problem könnte so leicht übersehen werden!) » More: Kritische Sicherheitslücke im Spring Framework