ГлавнаяБаза уязвимостей БДУ → BDU:2021-00257
9высокая

BDU:2021-00257 (CVE-2020-5407)

Уязвимость компонента spring-security-saml2-service-provider Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-01-26
Описание

Уязвимость компонента spring-security-saml2-service-provider Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Spring Security (от 5.2.0 до 5.2.4)Spring Security (от 5.3.0 до 5.3.2)MySQL Enterprise Monitor (до 8.0.22 включительно)
Способ устранения

Обновление Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security до актуальной версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securitylab.ru/vulnerability/508759.phphttps://nvd.nist.gov/vuln/detail/CVE-2020-5407https://tanzu.vmware.com/security/cve-2020-5407https://lists.apache.org/thread.html/r73af928cf64bebf78b7fa4bc56a5253273ec7829f5f5827f64c72fc7@%3Cissues.servicemix.apache.org%3Ehttps://lists.apache.org/thread.html/ra19a4e7236877fe12bfb52db07b27ad72d9e7a9f5e27bba7e928e18a@%3Cdev.geode.apache.org%3Ehttps://lists.apache.org/thread.html/rd99601fbca514f214f88f9e53fd5be3cfbff05b350c994b4ec2e184c@%3Cdev.geode.apache.org%3Ehttps://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена