ГлавнаяБаза уязвимостей БДУ → BDU:2019-01223
7.5критическая

BDU:2019-01223

Уязвимость модуля spring-messaging программной платформы Spring Framework, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-29
Описание

Уязвимость модуля spring-messaging программной платформы Spring Framework вызвана ошибками обработки сообщений STOMP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного сообщения

Затрагиваемое ПО и версии
Spring Framework (до 4.2.9 включительно)Spring Framework (от 4.3 до 4.3.15 включительно)Spring Framework (от 5.0 до 5.0.4 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://pivotal.io/security/cve-2018-1275
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libspring-java до версии 4.3.5-1+deb9u1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://threatpost.ru/sap-published-monthly-security-updates/29196/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена