6средняя
BDU:2022-05406 (CVE-2010-1622)
Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-31
Описание
Уязвимость программной платформы Spring Framework связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного .jar файла
Затрагиваемое ПО и версии
Spring Framework (от 2.5.0 до 2.5.6.SEC02)Spring Framework (от 2.5.7 до 2.5.7.SR01)Spring Framework (от 3.0.0 до 3.0.3)
Способ устранения
Обновление программной платформы Spring Framework до актуальной версии
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи