7.8высокая
BDU:2024-08726 (CVE-2024-38819)
Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.f программной платформы Spring Framework, позволяющая нарушителю получить доступ к произвольному файлу в файловой системе
Опубликовано: 2024-10-29
Описание
Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.f программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольному файлу в файловой системе
Затрагиваемое ПО и версии
Spring Framework (от 5.3.0 до 5.3.41)Spring Framework (от 6.0.0 до 6.0.25)Spring Framework (от 6.1.0 до 6.1.14)
Способ устранения
Использование рекомендаций:
https://spring.io/security/cve-2024-38819
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи