ГлавнаяБаза уязвимостей БДУ → BDU:2024-10377
4средняя

BDU:2024-10377 (CVE-2024-38827)

Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю обойти процесс авторизации
Опубликовано: 2024-11-26
Описание

Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс авторизации

Затрагиваемое ПО и версии
Spring Security (от 5.7.0 до 5.7.13 включительно)Spring Security (от 5.8.0 до 5.8.15 включительно)Spring Security (от 6.0.0 до 6.0.13 включительно)Spring Security (от 6.1.0 до 6.1.11 включительно)Spring Security (от 6.2.0 до 6.2.7 включительно)Spring Security (от 6.3.0 до 6.3.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://spring.io/security/cve-2024-38827

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://spring.io/security/cve-2024-38827https://www.cybersecurity-help.cz/vdb/SB2024111987
Проверьте безопасность своего сайта и почты → Полная проверка домена