ГлавнаяБаза уязвимостей БДУ → BDU:2024-01587
7.1высокая

BDU:2024-01587 (CVE-2024-22234)

Уязвимость метода AuthenticationTrustResolver.isFullyAuthenticated(Authentication) Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации
Опубликовано: 2024-02-27
Описание

Уязвимость метода AuthenticationTrustResolver.isFullyAuthenticated(Authentication) Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками разграничения доступа при обработке параметра null. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Spring Security (от 6.1.0 до 6.1.7)Spring Security (от 6.2.0 до 6.2.2)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2024-22234

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-22234https://spring.io/security/cve-2024-22234https://bugzilla.redhat.com/show_bug.cgi?id=2265172
Проверьте безопасность своего сайта и почты → Полная проверка домена