ГлавнаяБаза уязвимостей БДУ → BDU:2024-01896
7.8высокая

BDU:2024-01896 (CVE-2023-22602)

Уязвимость фреймворка Apache Shiro и фреймворка создания веб-приложений Spring Boot, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-03-12
Описание

Уязвимость фреймворка Apache Shiro и фреймворка создания веб-приложений Spring Boot связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Integration Camel for Spring Boot (3.20.1)Shiro (до 1.11.0)Red Hat Fuse (7.12)Spring Boot (2.6.0)
Способ устранения

Использование рекомендаций

Для Apache Shiro:
https://lists.apache.org/thread/dzj0k2smpzzgj6g666hrbrgsrlf9yhkl

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-22602
http://access.redhat.com/errata/RHSA-2023:2100
https://access.redhat.com/errata/RHSA-2023:3954

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-22602

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/dzj0k2smpzzgj6g666hrbrgsrlf9yhklhttps://access.redhat.com/security/cve/CVE-2023-22602http://access.redhat.com/errata/RHSA-2023:2100https://access.redhat.com/errata/RHSA-2023:3954https://bugzilla.redhat.com/show_bug.cgi?id=2182198https://security-tracker.debian.org/tracker/CVE-2023-22602https://www.cybersecurity-help.cz/vdb/SB2023050803https://www.cybersecurity-help.cz/vulnerabilities/71175/
Проверьте безопасность своего сайта и почты → Полная проверка домена