Pivotal Spring Data Commons和Spring Data REST都是美国Pivotal Software公司的产品。Pivotal Spring Data Commons是一个为数据访问提供基于Spring模型的项目。Spring Data REST是一个建立在Spring Data存储库之上的用于分析应用程序的域模型并公开超媒体驱动的HTTP资源。Pivotal Spring Data Commons和Spring Data REST中存在安全漏洞。远程攻击者可利用该漏洞执行代码。以下产品和版本受到影响：Spring Data Commons 1.13版本至1.13.10版本，2.0版本至2.0.5版本及一些已不再支持的老版本；Spring Data REST 2.6版本至2.6.10版本，3.0版本至3.0.5版本及一些已不再支持的老版本。

请关注厂商的修复版本，并及时更新到最新版本.