5средняя
BDU:2024-08650 (CVE-2024-38809)
Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание
Уязвимость программной платформы Spring Framework связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat JBoss Data Grid (7)Red Hat AMQ Broker (7)A-MQ Clients (2)Red Hat Integration Camel KRed Hat Data Grid (8)Red Hat build of OptaPlanner (8)Red Hat Build of KeycloakRed Hat build of Apache CamelSpring Framework (от 6.1.0 до 6.1.11 включительно)Spring Framework (от 6.0.0 до 6.0.22 включительно)Spring Framework (от 5.3.0 до 5.3.37 включительно)Red Hat build of Apache Camel for Spring Boot (4.4.3)Red Hat build of Apache Camel for Spring Boot
Способ устранения
Использование рекомендаций:
Для Spring Framework:
https://spring.io/security/cve-2024-38809
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38809
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи