10критическая
BDU:2020-04842 (CVE-2020-5413)
Уязвимость компонента Kryo Codec программной платформы для интеграции корпоративных приложений Spring Integration, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-27
Описание
Уязвимость компонента Kryo Codec программной платформы для интеграции корпоративных приложений Spring Integration связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Spring Integration (от 4.3.0 до 4.3.22 включительно)Spring Integration (от 5.1.0 до 5.1.11 включительно)Spring Integration (от 5.2.0 до 5.2.7 включительно)Spring Integration (от 5.3.0 до 5.3.1 включительно)
Способ устранения
Использвание рекомендаций:
https://tanzu.vmware.com/security/cve-2020-5413
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи