Red Hat Hibernate Validator 安全漏洞
| CNNVD-ID编号 | CNNVD-201704-339 | CVE编号 | CVE-2017-7536 |
| 发布时间 | 2017-11-07 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | redhat | ||
漏洞介绍
Red Hat Hibernate Validator是美国红帽(Red Hat)公司的一套Bean验证框架,它能够验证遵循JavaBean规范编写的Java类,也可使用注解指定一个JavaBean上的约束。
Red Hat Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻击者可借助‘ConstraintViolation#getInvalidValue()’函数利用该漏洞获取提升的权限。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://hibernate.org/validator/
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3458
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3455
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3456
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1465573
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2810
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2811
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2740
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2809
来源:BID
链接:https://www.securityfocus.com/bid/101048
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2808
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2743
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2742
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2741
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039744
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3141
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:3454
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2927
受影响实体
Redhat Hibernate_validator:5.2.0:Alpha1 Redhat Hibernate_validator:5.2.0:Beta1 Redhat Hibernate_validator:5.2.0:Cr1 Redhat Hibernate_validator:5.2.1 Redhat Hibernate_validator:5.2.2信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-339
评论