>
Vmware Spring Cloud Data Flow SQL注入漏洞
Vmware Spring Cloud Data Flow SQL注入漏洞
| CNNVD-ID编号 | CNNVD-202101-2462 | CVE编号 | CVE-2020-5427 |
| 发布时间 | 2021-01-27 | 更新时间 | 2021-02-09 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Vmware Spring Cloud Data Flow是美国Vmware公司的一款用于微服务中流式处理和批处理数据的代码库。
Spring Cloud Data Flow versions 2.6.x prior to 2.6.5, versions 2.5.x prior 2.5.4 存在SQL注入漏洞,该漏洞源于应用程序在请求执行任务时容易受到SQL注入的攻击。
漏洞补丁
目前厂商已发布升级了Vmware Spring Cloud Data Flow SQL注入漏洞的补丁,Vmware Spring Cloud Data Flow SQL注入漏洞的补丁获取链接:
https://tanzu.vmware.com/security/cve-2020-5427
参考网址
来源:CONFIRM
链接:https://tanzu.vmware.com/security/cve-2020-5427
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2462
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论