ГлавнаяБаза уязвимостей БДУ → BDU:2023-06306
6.8средняя

BDU:2023-06306 (CVE-2022-22971)

Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-05
Описание

Уязвимость программной платформы Spring Framework связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Debian GNU/Linux (10)Red Hat AMQ Broker (7)Red Hat Process Automation (7)Debian GNU/Linux (11)Decision Manager (7)Oracle Financial Services Crime and Compliance Management Studio (8.0.8.2.0)Oracle Financial Services Crime and Compliance Management Studio (8.0.8.3.0)Spring Framework (от 5.2.0 до 5.2.21 включительно)Spring Framework (от 5.3.0 до 5.3.19 включительно)
Способ устранения

Использование рекомендаций:
Для Spring Framework:
https://tanzu.vmware.com/security/cve-2022-22971

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-22971

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22971

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tanzu.vmware.com/security/cve-2022-22971https://www.oracle.com/security-alerts/cpujul2022.htmlhttps://access.redhat.com/security/cve/CVE-2022-22971https://security-tracker.debian.org/tracker/CVE-2022-22971
Проверьте безопасность своего сайта и почты → Полная проверка домена