Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, используя нулевой пароль
Использование рекомендаций:
Для Spring Security:
https://pivotal.io/security/cve-2019-11272
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/07/msg00008.html
| Балл | 7.5 — высокая опасность |