7.8высокая
BDU:2021-03390 (CVE-2021-22119)
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи запросов, инициирующих запрос авторизации для предоставления кода авторизации
Затрагиваемое ПО и версии
Spring Security (от 5.5.0 до 5.5.1)Spring Security (от 5.3.0 до 5.3.10)Spring Security (от 5.2.0 до 5.2.11)Spring Security (от 5.4.0 до 5.4.7)
Способ устранения
Обновление Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security до актальной версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи