7.8высокая
BDU:2023-02018 (CVE-2023-20860)
Уязвимость компонента mvcRequestMatche Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-04-13
Описание
Уязвимость компонента mvcRequestMatche Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Spring Security (от 6.0.0 до 6.0.6 включительно)Spring Security (от 5.3.0 до 5.3.25 включительно)
Способ устранения
Использование рекомендаций производителя:
https://spring.io/security/cve-2023-20860
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи