ГлавнаяБаза уязвимостей БДУ → BDU:2024-08726
7.8высокая

BDU:2024-08726 (CVE-2024-38819)

Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.f программной платформы Spring Framework, позволяющая нарушителю получить доступ к произвольному файлу в файловой системе
Опубликовано: 2024-10-29
Описание

Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.f программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольному файлу в файловой системе

Затрагиваемое ПО и версии
Spring Framework (от 5.3.0 до 5.3.41)Spring Framework (от 6.0.0 до 6.0.25)Spring Framework (от 6.1.0 до 6.1.14)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2024-38819

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2024-38819https://www.cybersecurity-help.cz/vdb/SB2024101781https://github.com/hapifhir/hapi-fhir/issues/6388
Проверьте безопасность своего сайта и почты → Полная проверка домена