cve-2025-41249
-
Lỗ hổng trong Spring Framework cho phép vượt phân quyền trên generic
Hai lỗ hổng nghiêm trọng trong Spring Security và Spring Framework đang khiến cộng đồng phát triển phần mềm lo ngại, khi chúng mở ra khả năng cho kẻ tấn công truy cập trái phép vào các chức năng vốn chỉ dành cho người có quyền cao nhất. Được định danh CVE-2025-41248 và CVE-2025-41249, hai lỗ...- WhiteHat Team
- Chủ đề
- cve-2025-41248 cve-2025-41249 spring framework spring security
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng