ГлавнаяБаза уязвимостей БДУ → BDU:2024-08880
9.4критическая

BDU:2024-08880 (CVE-2024-38821)

Уязвимость функционального веб-фреймворка WebFlux.fn программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфидециальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-01
Описание

Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.fn программной платформы Spring Framework вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфидециальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Spring Framework (до 5.7.13)Spring Framework (до 5.8.15)Spring Framework (до 6.0.13)Spring Framework (до 6.1.11)Spring Framework (до 6.2.7)Spring Framework (до 6.3.4)
Способ устранения

Использование рекомендаций производителя:
https://spring.io/security/cve-2024-38821

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://spring.io/security/cve-2024-38821https://github.com/advisories/GHSA-c4q5-6c82-3qpwhttps://www.deep-kondah.com/spring-webflux-static-resource-access-vulnerability-cve-2024-38821-explained/
Проверьте безопасность своего сайта и почты → Полная проверка домена