> Vmware Spring Cloud Data Flow SQL注入漏洞

Vmware Spring Cloud Data Flow SQL注入漏洞

CNNVD-ID编号	CNNVD-202101-2462	CVE编号	CVE-2020-5427
发布时间	2021-01-27	更新时间	2021-02-09
漏洞类型	SQL注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Vmware Spring Cloud Data Flow是美国Vmware公司的一款用于微服务中流式处理和批处理数据的代码库。

Spring Cloud Data Flow versions 2.6.x prior to 2.6.5, versions 2.5.x prior 2.5.4 存在SQL注入漏洞，该漏洞源于应用程序在请求执行任务时容易受到SQL注入的攻击。

漏洞补丁

目前厂商已发布升级了Vmware Spring Cloud Data Flow SQL注入漏洞的补丁，Vmware Spring Cloud Data Flow SQL注入漏洞的补丁获取链接：

https://tanzu.vmware.com/security/cve-2020-5427

参考网址

来源:CONFIRM

链接：https://tanzu.vmware.com/security/cve-2020-5427

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-2462