6.8средняя
BDU:2023-06306 (CVE-2022-22971)
Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-05
Описание
Уязвимость программной платформы Spring Framework связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Red Hat AMQ Broker (7)Red Hat Process Automation (7)Debian GNU/Linux (11)Decision Manager (7)Oracle Financial Services Crime and Compliance Management Studio (8.0.8.2.0)Oracle Financial Services Crime and Compliance Management Studio (8.0.8.3.0)Spring Framework (от 5.2.0 до 5.2.21 включительно)Spring Framework (от 5.3.0 до 5.3.19 включительно)
Способ устранения
Использование рекомендаций:
Для Spring Framework:
https://tanzu.vmware.com/security/cve-2022-22971
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-22971
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22971
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи