Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с ошибками в конфигурации авторизации, которые могут возникнуть при использовании нескольких сервлетов, включая DispatcherServlet Spring MVC. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и повысить свои привилегии
Использование рекомендаций производителя:
https://spring.io/security/cve-2023-34035
Компенсирующие меры:
- следуйте инструкциям, которые отображаются в сообщении об ошибке во время запуска программного средства.
| Балл | 10 — критическая опасность |