ГлавнаяБаза уязвимостей БДУ → BDU:2024-00777
7.8высокая

BDU:2024-00777 (CVE-2024-22233)

Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-30
Описание

Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Spring Framework (6.0.15)Spring Framework (6.1.2)Spring Security (6.1.6)Spring Security (6.2.1)Spring Boot (3.2.1)Spring Boot (3.1.7)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2024-22233

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2024-22233https://vuldb.com/ru/?id.251701https://access.redhat.com/security/cve/cve-2024-22233https://bugzilla.redhat.com/show_bug.cgi?id=2259703
Проверьте безопасность своего сайта и почты → Полная проверка домена