VMware Spring Cloud Netflix 安全漏洞

CNNVD编号CNNVD-202008-133

CVE编号 CVE-2020-5412	CNVD编号 CNVD-2021-39539
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型远程
发布时间 2020-08-04	更新时间 2021-07-13
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞来源 --

漏洞简介

Vmware VMware Spring Cloud Netflix是美国威睿（Vmware）公司的一个服务。通过自动配置和绑定到 Spring Environment 和其他 Spring 编程模型习语，为 Spring Boot 应用程序提供 Netflix OSS 集成。 VMware Spring Cloud Netflix 2.2.4之前的2.2.x版本、2.1.6之前的2.1.x版本及不在支持的老版本中存在安全漏洞。攻击者可利用该漏洞向其他服务器（未向外部公开）发送请求。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

VMware Spring Cloud Netflix 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://www.ibm.com/blogs/psirt/security-bulletin-ibm-data-risk-manager-is-affected-by-multiple-vulnerabilities-3/	www.ibm.com
2	https://tanzu.vmware.com/security/cve-2020-5412	tanzu.vmware.com
3	https://nvd.nist.gov/vuln/detail/CVE-2020-5412	nvd.nist.gov

检索漏洞