ГлавнаяБаза уязвимостей БДУ → BDU:2022-05406
6средняя

BDU:2022-05406 (CVE-2010-1622)

Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-31
Описание

Уязвимость программной платформы Spring Framework связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного .jar файла

Затрагиваемое ПО и версии
Spring Framework (от 2.5.0 до 2.5.6.SEC02)Spring Framework (от 2.5.7 до 2.5.7.SR01)Spring Framework (от 3.0.0 до 3.0.3)
Способ устранения

Обновление программной платформы Spring Framework до актуальной версии

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1770https://nvd.nist.gov/vuln/detail/CVE-2010-1622http://www.securityfocus.com/archive/1/511877http://www.securityfocus.com/bid/40954http://www.securitytracker.com/id/1033898http://www.springsource.com/security/cve-2010-1622
Проверьте безопасность своего сайта и почты → Полная проверка домена