5средняя
BDU:2024-08623 (CVE-2024-38808)
Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание
Уязвимость программной платформы Spring Framework связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenShift Developer Tools and ServicesLogging subsystem for Red Hat OpenShiftRed Hat build of Apache CamelSpring Framework (от 5.3.0 до 5.3.38 включительно)Red Hat build of Apache Camel for Spring Boot (4.4.2)
Способ устранения
Использование рекомендаций:
Для Spring Framework:
https://spring.io/security/cve-2024-38808
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38808
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи