漏洞描述
Pivotal Spring Data Commons和Spring Data REST都是美国Pivotal Software公司的产品。PivotalSpring Data Commons是一个为数据访问提供基于Spring模型的项目。Spring Data REST是一个建立在SpringData存储库之上的用于分析应用程序的域模型并公开超媒体驱动的HTTP资源。Pivotal Spring Data Commons和Spring DataREST中存在安全漏洞。远程攻击者可利用该漏洞执行代码。以下产品和版本受到影响:Spring Data Commons1.13版本至1.13.10版本,2.0版本至2.0.5版本及一些已不再支持的老版本;Spring Data REST2.6版本至2.6.10版本,3.0版本至3.0.5版本及一些已不再支持的老版本。