ГлавнаяБаза уязвимостей БДУ → BDU:2023-09011
6.8средняя

BDU:2023-09011 (CVE-2023-34055)

Уязвимость фреймворка создания веб-приложений Spring Boot, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание

Уязвимость фреймворка создания веб-приложений Spring Boot связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Spring Boot (от 2.7.0 до 2.7.17 включительно)Spring Boot (от 3.0.0 до 3.0.12 включительно)Spring Boot (от 3.1.0 до 3.1.5 включительно)NiFi Registry (1.24.0)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для Spring Boot:
https://spring.io/security/cve-2023-34055

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://spring.io/security/cve-2023-34055
Проверьте безопасность своего сайта и почты → Полная проверка домена