Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework中存在目录遍历漏洞,该漏洞源于程序未能正确的过滤用户提交的输入。远程攻击者可利用该漏洞获取敏感信息。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://pivotal.io/security/cve-2016-9878