GoPivotal Spring Securit和Spring Framework都是是美国GoPivotal公司的产品。前者是一套为基于Spring的应用程序提供说明性安全保护的安全框架,后者是一套开源的Java、Java EE应用程序框架。
GoPivotal Spring Security和Spring Framework中存在安全绕过漏洞,攻击者可利用该漏洞绕过安全限制,执行未授权操作。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://spring.io/