Spring Framework 3.0.0 - 3.0.2    

       CVE(CAN) ID: CVE-2013-4152Spring Framework是一个开源的Java／Java EE全功能栈（full-stack）的应用程序框架，以Apache许可证形式发布，也有.NET平台上的移植版本。Spring Framework 3.0.0-3.2.3处理包含外部实体引用的特制XML数据时出错，可被远程攻击者利用泄露某些本地文件的内容。  

       厂商补丁：SpringSource------------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.springsource.com/security/