ГлавнаяБаза уязвимостей БДУ → BDU:2024-08650
5средняя

BDU:2024-08650 (CVE-2024-38809)

Уязвимость программной платформы Spring Framework, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость программной платформы Spring Framework связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat JBoss Data Grid (7)Red Hat AMQ Broker (7)A-MQ Clients (2)Red Hat Integration Camel KRed Hat Data Grid (8)Red Hat build of OptaPlanner (8)Red Hat Build of KeycloakRed Hat build of Apache CamelSpring Framework (от 6.1.0 до 6.1.11 включительно)Spring Framework (от 6.0.0 до 6.0.22 включительно)Spring Framework (от 5.3.0 до 5.3.37 включительно)Red Hat build of Apache Camel for Spring Boot (4.4.3)Red Hat build of Apache Camel for Spring Boot
Способ устранения

Использование рекомендаций:
Для Spring Framework:
https://spring.io/security/cve-2024-38809

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38809

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-38809https://spring.io/security/cve-2024-38809https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-38809https://vuldb.com/?id.278442
Проверьте безопасность своего сайта и почты → Полная проверка домена