شناسایی ۳ آسیب‌پذیری خطرناک در فریم ورک Spring

0
486
شناسایی 3 آسیب‌پذیری خطرناک در فریم ورک Spring

به‌تازگی محققان موفق به شناسایی ۳ آسیب‌پذیری جدید در فریم ورک Spring شده‌اند که یکی از آن‌ها دارای نقص امنیتی اجرای کد از راه دور با درجه حیاتی است. این آسیب‌پذیری به مهاجم اجازه می‌دهد کد دلخواه خود را روی اپلیکیشن نوشته‌شده با فریم ورک Spring اجرا کند.

گفتنی است Spring، یک فریم ورک مشهور و متن‌باز است که در توسعه اپلیکیشن های مبتنی بر جاوا کاربرد فراوانی دارد. در توصیه نامه منتشر شده از سوی شرکت Pivotal آمده است، سه آسیب‌پذیری مذکور در نسخه‌های ۵.۰ تا ۵.۰.۴ و ۴.۳ تا ۴.۳.۱۴ و نسخه‌های قدیمی‌تر آن شناسایی شده‌اند. کد شناسایی این آسیب‌پذیری‌ها در ادامه فهرست شده است:

  • درجه اهمیت حیاتی: اجرای کد از راه دور با کد شناسایی (CVE-2018-1270)
  • درجه اهمیت بالا: پیمایش دایرکتوری با Spring MVC با کد شناسایی (CVE-2018-1271)
  • درجه اهمیت پایین:آلودگی محتوای چند بخشی با کد شناسایی (CVE-2018-1272)

در همین راستا Pivotal نسخه ۵.۰.۵  و ۴.۳.۱۵ این فریم ورک را با رفع هر ۳ آسیب‌پذیری منتشر کرده است. همچنین این شرکت Spring Boot 2.0.1 و ۱.۵.۱۱ را نیز برای وصله دیگر نسخه‌های فریم ورک Spring در اختیار کاربران قرار داده است.

لازم به ذکر است به تمام توسعه‌دهندگان اپلیکیشن‌ها و ادمین‌ها توصیه اکید می‌شود نرم‌افزار خود را هر چه سریع‌تر به آخرین نسخه منتشر شده، به‌روزرسانی کنند.

برای دریافت نسخه‌های ذکر شده اینجا کلیک کنید.