ГлавнаяБаза уязвимостей БДУ → BDU:2023-03800
10критическая

BDU:2023-03800 (CVE-2023-34035)

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с ошибками в конфигурации авторизации, которые могут возникнуть при использовании нескольких сервлетов, включая DispatcherServlet Spring MVC, позволяюащя нарушителю раскрыть защищаемую информацию и повысить свои привилегии
Опубликовано: 2023-07-19
Описание

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с ошибками в конфигурации авторизации, которые могут возникнуть при использовании нескольких сервлетов, включая DispatcherServlet Spring MVC. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и повысить свои привилегии

Затрагиваемое ПО и версии
Spring Security (от 5.8.0 до 5.8.5)Spring Security (от 6.0.0 до 6.0.5)Spring Security (от 6.1.0 до 6.1.2)
Способ устранения

Использование рекомендаций производителя:
https://spring.io/security/cve-2023-34035

Компенсирующие меры:
- следуйте инструкциям, которые отображаются в сообщении об ошибке во время запуска программного средства.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.234425https://spring.io/security/cve-2023-34035https://securityonline.info/spring-security-fixes-two-high-severity-flaws-cve-2023-34034-cve-2023-34035/
Проверьте безопасность своего сайта и почты → Полная проверка домена