ГлавнаяБаза уязвимостей БДУ → BDU:2024-00111
10критическая

BDU:2024-00111

Уязвимость программной платформы для разработки микросервисов SpringBlade, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-01-10
Описание

Уязвимость программной платформы для разработки микросервисов SpringBlade связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
SpringBlade (3.6.0)
Способ устранения

Компенсирующие меры:
- ограничение удаленного доступа к программной платформе;
- использование средств межсетевого экранирования уровня веб-приложений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/kaliwin/9d6cf58bb6ec06765cdf7b75e13ee460https://sword.bladex.cn/https://www.cybersecurity-help.cz/vdb/SB2023121850https://github.com/advisories/GHSA-62pr-54gv-vg5ghttps://sourceforge.net/projects/springblade.mirror/
Проверьте безопасность своего сайта и почты → Полная проверка домена