9.4высокая
BDU:2024-01709 (CVE-2024-22243)
Уязвимость программной платформы Spring Framework, существующая из-за недостаточной валидации вводимых пользователем данных, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-03-04
Описание
Уязвимость программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Spring Framework (от 6.1.0 до 6.1.3 включительно)Spring Framework (от 6.0.0 до 6.0.16 включительно)Spring Framework (от 5.3.0 до 5.3.31 включительно)Программный комплекс информационной системы «Формирование ПД» (до RU.53305691.00007-03)
Способ устранения
Использование рекомендаций:
https://spring.io/security/cve-2024-22243
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи