VMware SpringSource Grails 修改对象属性漏洞

漏洞信息详情

VMware SpringSource Grails 修改对象属性漏洞

• CNNVD编号：CNNVD-201209-725
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1833
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-09-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-08
  
• 厂        商：
  
  springsource
• 漏洞来源：

Pivotal Grails是GoPivotal公司的一套基于Groovy编程语言且用于快速开发Web应用的开源框架，它构建于Spring、Hibernate和其它标准Java框架之上，并提供一套能实现超高生产力的一站式框架。

VMware SpringSource Grails 1.3.8之前版本，以及2.0.2之前的2.x版本中存在漏洞，该漏洞源于程序未正确地限制数据绑定。通过向该程序发送一个特制的请求参数，远程攻击者可利用该漏洞绕过既定的访问限制并修改任意对象的属性。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.springsource.com/security/cve-2012-1833

来源: support.springsource.com

链接:http://support.springsource.com/security/cve-2012-1833