ГлавнаяБаза уязвимостей БДУ → BDU:2023-05375
7.8высокая

BDU:2023-05375 (CVE-2023-20863)

Уязвимость программной платформы Spring Framework, связанная с ошибками при обработке SpEL-выражений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-08
Описание

Уязвимость программной платформы Spring Framework связана с ошибками при обработке SpEL-выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Wazuh (4.4.5)Spring Framework (от 5.2.0 до 5.2.24)Spring Framework (от 5.3.0 до 5.3.27)Spring Framework (от 6.0.0 до 6.0.8)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Spring Framework:
https://spring.io/security/cve-2023-20863

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2023-20863https://www.cybersecurity-help.cz/vdb/SB2023071994https://vuldb.com/ru/?id.234622
Проверьте безопасность своего сайта и почты → Полная проверка домена