文/周峻佑 | 2024-10-18發表
10月17日Spring開發團隊發布資安公告,指出Spring Framework存在路徑穿越漏洞CVE-2024-38819,該漏洞影響6.1.13、6.0.24、5.3.40及以下版本,他們推出6.1.14、6.0.25、5.3.41版進行修補。
針對這項漏洞出現的原因,該公司表示,應用程式藉由網頁框架WebMvc.fn或WebFlux.fn提供靜態資源的過程中,容易受到路徑穿越攻擊,攻擊者只要發送惡意HTTP請求,就有機會藉由正在運作的Spring應用程式處理程序,取得檔案系統的任意檔案。
他們補充說明,這項漏洞相當類似於一個月前修補的CVE-2024-38816(CVSS風險為7.5分)。但究竟CVE-2024-38819有多嚴重?他們並未提供風險評分資訊。
網頁設計.RWD響應式網站.企業形象網站 / 教育人文類
網站技術:PHP . Javascript/MySql
當學員完成課程,後續可以登入網站選擇自己的班級與課程再做複習或是進行親子互動。網站也會定期更新課程、相關商品與最新消息。 會員的申請方式需要學員並購買課程,由課程老師建立資料後就可以登入網站練習喔!
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 戶外旅遊類
網站技術:PHP/MySql
每個人旅遊方式百百種,有人喜愛快節奏、刺激;有人喜愛慢節奏、輕旅行。 樂晴可以為你設計一套獨一無二的套裝行程,針對不同的對象、目的都是可以安排的。不用擔心會玩的不開心,只怕會玩的太快樂!!
網頁設計.企業形象網站 / 機械工業類
網站技術:PHP . Javascript/MySql
提供專業氣動打釘槍的研發與製造服務,並且有優良的產品品質。
傑立資訊事業有限公司
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策
線