Уязвимость класса SimpleEvaluationContext платформы управления данными Spring Data Commons и фреймворка для создания веб-сервисов Spring Data REST связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных запросов
Использование рекомендаций:
Для программных продуктов Pivotal Software Inc:
https://jira.spring.io/browse/DATACMNS-1282
https://github.com/spring-projects/spring-data-commons/commit/b1a20ae1e82a63f99b3afc6f2aaedb3bf4dc432a
https://github.com/spring-projects/spring-data-commons/commit/ae1dd2741ce06d44a0966ecbd6f47beabde2b653
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2022.html
Для Apache Ignite:
https://lists.apache.org/thread/p12xtkr39tno5m7oo0px441mz74kbcs5
| Балл | 10 — критическая опасность |