ГлавнаяБаза уязвимостей БДУ → BDU:2023-02018
7.8высокая

BDU:2023-02018 (CVE-2023-20860)

Уязвимость компонента mvcRequestMatche Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-04-13
Описание

Уязвимость компонента mvcRequestMatche Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Spring Security (от 6.0.0 до 6.0.6 включительно)Spring Security (от 5.3.0 до 5.3.25 включительно)
Способ устранения

Использование рекомендаций производителя:
https://spring.io/security/cve-2023-20860

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2023-20860
Проверьте безопасность своего сайта и почты → Полная проверка домена