4средняя
BDU:2024-10377 (CVE-2024-38827)
Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю обойти процесс авторизации
Опубликовано: 2024-11-26
Описание
Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс авторизации
Затрагиваемое ПО и версии
Spring Security (от 5.7.0 до 5.7.13 включительно)Spring Security (от 5.8.0 до 5.8.15 включительно)Spring Security (от 6.0.0 до 6.0.13 включительно)Spring Security (от 6.1.0 до 6.1.11 включительно)Spring Security (от 6.2.0 до 6.2.7 включительно)Spring Security (от 6.3.0 до 6.3.4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://spring.io/security/cve-2024-38827
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи