在我的项目中,我有spring-boot 2.0.5和spring-boot-loader-tool 2.0.5。 找到了一些漏洞,其中一些与vmware有关。
CVE-2014-4199 CWE-59文件访问之前的链接解析错误 ('链接 following')Medium(6.3)spring-boot-loader-tools-2.0.5.RELEASE.jar
CVE-2014-4200 CWE-264权限,特权和访问
控制Medium(4.7)spring-boot-loader-tools-2.0.5.RELEASE.jar
CVE-2016-7079 CWE-476 NULL指针
取消引用Medium(4.6)spring-boot-loader-tools-2.0.5.RELEASE.jar
CVE-2016-7080 CWE-476 NULL指针
取消引用Medium(4.6)spring-boot-loader-tools-2.0.5.RELEASE.jar
CVE-2018-6969 CWE-125越界
阅读中(4.4)spring-boot-loader-tools-2.0.5.RELEASE.jar
CVE-2015-5191 CWE-362使用共享资源并发执行
同步不当('Race
条件')低(3.7)spring-boot-loader-tools-2.0.5.RELEASE.jar
CVE-2016-5328 CWE-200信息
曝光低(2.1)spring-boot-loader-tools-2.0.5.RELEASE.jar
目前还不清楚为什么Spring Boot loader使用vmware, 有人可以解释此漏洞以及如何解决这些漏洞吗?