Уязвимость метода AuthenticationTrustResolver.isFullyAuthenticated(Authentication) Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками разграничения доступа при обработке параметра null. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и конфиденциальность защищаемой информации
Использование рекомендаций:
https://spring.io/security/cve-2024-22234
| Балл | 7.1 — высокая опасность |