ГлавнаяБаза уязвимостей БДУ → BDU:2023-01834
6.8средняя

BDU:2023-01834 (CVE-2023-20861)

Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-04
Описание

Уязвимость программной платформы Spring Framework связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных выражений SpEL

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat OpenShift Container Platform (4)OpenShift Developer Tools and ServicesRed Hat Integration Camel for Spring BootSpring Framework (от 6.0.0 до 6.0.6 включительно)Spring Framework (от 5.3.0 до 5.3.25 включительно)Spring Framework (до 5.2.22 включительно)Red Hat JBoss A-MQ (7)Wazuh (4.4.5)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений

Использование рекомендаций:
Для Spring Framework:
https://spring.io/security/cve-2023-20861

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-20861

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-20861

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://spring.io/security/cve-2023-20861https://access.redhat.com/security/cve/cve-2023-20861https://github.com/opensearch-project/data-prepper/issues/2393https://security-tracker.debian.org/tracker/CVE-2023-20861
Проверьте безопасность своего сайта и почты → Полная проверка домена