在CVE-2020-5421 公布后,因vmware对其危害度给出High的评级,引起一些使用了Spring framework的系统的高度重视,因为Spring给出的信息寥寥,而也仅在还在更新的版本系列上推出了补丁版,对已经停止维护的3.x.x 则需要系统自己解决了。几天来仓促、惶恐间做了一些尝试,希望逐渐的把相关内容和过程做个梳理,以方便后面的工作,也希望能帮助有需要的同行。
计划分成如下的内容:
- CVE-2020-5421 的复现和检测方法说明
- CVE-2020-5421 的复现和检测方法探寻
- CVE-2020-5421 的修复方法说明
- 对Spring framwrok 3.1.1 修复RDF缺陷(CVE-2015-5211及CVE-2020-5421)的全过程
- 补1: 对Spring framwrok 3.1.1 进行构建
- 补2:RFD 安全漏洞的影响真的很大吗?
刚刚忙碌之后,时间和精力所限,只能尽力了。如果有急迫需要的,敬请期待和留言。
[后一篇] CVE-2020-5421 的复现和检测方法说明
网友评论