漏洞信息详情

Pivotal Spring-integration-zip 安全漏洞

漏洞简介

Pivotal Spring-integration-zip是美国Pivotal Software公司的一款使用在Spring中的压缩/解压缩组件。

Pivotal Spring-integration-zip 1.0.2之前版本中存在安全漏洞。攻击者可通过使用包含路径遍历文件名的压缩文档利用该漏洞使得文件解压缩到目标以外的文件夹。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://pivotal.io/security/cve-2018-1263

参考网址

来源:pivotal.io

链接:https://pivotal.io/security/cve-2018-1263

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多