Уязвимость программной платформы Spring Framework связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных выражений SpEL
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений
Использование рекомендаций:
Для Spring Framework:
https://spring.io/security/cve-2023-20861
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-20861
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-20861
| Балл | 6.8 — средняя опасность |