7.8высокая
BDU:2024-00777 (CVE-2024-22233)
Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-30
Описание
Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов
Затрагиваемое ПО и версии
Spring Framework (6.0.15)Spring Framework (6.1.2)Spring Security (6.1.6)Spring Security (6.2.1)Spring Boot (3.2.1)Spring Boot (3.1.7)
Способ устранения
Использование рекомендаций:
https://spring.io/security/cve-2024-22233
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи