ГлавнаяБаза уязвимостей БДУ → BDU:2024-01709
9.4высокая

BDU:2024-01709 (CVE-2024-22243)

Уязвимость программной платформы Spring Framework, существующая из-за недостаточной валидации вводимых пользователем данных, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-03-04
Описание

Уязвимость программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Spring Framework (от 6.1.0 до 6.1.3 включительно)Spring Framework (от 6.0.0 до 6.0.16 включительно)Spring Framework (от 5.3.0 до 5.3.31 включительно)Программный комплекс информационной системы «Формирование ПД» (до RU.53305691.00007-03)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2024-22243

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2024-22243https://vuldb.com/?id.254584https://www.cybersecurity-help.cz/vdb/SB2024022140https://github.com/SeanPesce/CVE-2024-22243
Проверьте безопасность своего сайта и почты → Полная проверка домена