发布日期：2011-09-09
更新日期：2011-09-09

受影响系统：

SpringSource Spring Framework 3.x
SpringSource Spring Framework 2.x

不受影响系统：

SpringSource Spring Framework 3.0.6
SpringSource Spring Framework 2.5.7.SR02
SpringSource Spring Framework 2.5.6.SEC03

描述：

---

BUGTRAQ  ID: 49543
CVE ID: CVE-2011-2730

Spring Framework是一个开源的Java／Java EE全功能栈（full-stack）的应用程序框架，以Apache许可证形式发布，也有.NET平台上的移植版本。

Spring Framework在表达式语言的实现上存在信息泄露漏洞，远程攻击者可利用此漏洞获取用此软件开发的应用程序敏感信息。

在JSP 2.0之前，表达式语言不被支持。要在基于早期JSP规范的WEB应用程序中使用EL，一些Spring MVC标签提供独立于Servlet/JSP容器的EL支持。默认启用对EL求值。当使用支持EL的容器时，EL中的属性会被求值两次，一次容器另一次为标签。这可导致敏感信息泄露。

<*来源：Stefano Di Paola （stefano@dipaola.wisec.it）
  
  链接：http://www.springsource.com/security/cve-2011-2730
        http://sebug.net/vulndb/20927/
*>

建议：

---

厂商补丁：

SpringSource
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.springsource.com/

浏览次数：2574
严重程度：0（网友投票）