ГлавнаяБаза уязвимостей БДУ → BDU:2019-02938
7.5высокая

BDU:2019-02938 (CVE-2019-11272)

Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-08-20
Описание

Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, используя нулевой пароль

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Spring Security (от 4.2.0 до 4.2.12)
Способ устранения

Использование рекомендаций:
Для Spring Security:
https://pivotal.io/security/cve-2019-11272

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/07/msg00008.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-11272https://lists.debian.org/debian-lts-announce/2019/07/msg00008.htmlhttps://pivotal.io/security/cve-2019-11272
Проверьте безопасность своего сайта и почты → Полная проверка домена