9.4критическая
BDU:2024-08880 (CVE-2024-38821)
Уязвимость функционального веб-фреймворка WebFlux.fn программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфидециальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-01
Описание
Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.fn программной платформы Spring Framework вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфидециальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Spring Framework (до 5.7.13)Spring Framework (до 5.8.15)Spring Framework (до 6.0.13)Spring Framework (до 6.1.11)Spring Framework (до 6.2.7)Spring Framework (до 6.3.4)
Способ устранения
Использование рекомендаций производителя:
https://spring.io/security/cve-2024-38821
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи