ГлавнаяБаза уязвимостей БДУ → BDU:2021-03390
7.8высокая

BDU:2021-03390 (CVE-2021-22119)

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи запросов, инициирующих запрос авторизации для предоставления кода авторизации

Затрагиваемое ПО и версии
Spring Security (от 5.5.0 до 5.5.1)Spring Security (от 5.3.0 до 5.3.10)Spring Security (от 5.2.0 до 5.2.11)Spring Security (от 5.4.0 до 5.4.7)
Способ устранения

Обновление Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security до актальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-22119
Проверьте безопасность своего сайта и почты → Полная проверка домена