1Ue

Nome do Software Vulnerável e Versões Afetadas: Aplicações Spring Framework MVC (versões afetadas não especificadas) Descrição: Aplicações Spring Framework MVC podem estar vulneráveis a uma "Vulnerabilidade de Path Traversal" quando implantadas em um container Servlet não conforme. Este problema ocorre quando a aplicação é implantada como um WAR ou com um container Servlet incorporado, o container Servlet não rejeita sequências suspeitas e a aplicação serve recursos estáticos utilizando o gerenciamento de recursos do Spring. Aplicações implantadas no Apache Tomcat ou Eclipse Jetty não são vulneráveis, desde que as funcionalidades de segurança padrão não estejam desabilitadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.