Описание
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| libspring-java | not-affected | package |
EPSS
Процентиль: 40%
0.00182
Низкий
Связанные уязвимости
nvd
около 11 лет назад
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.
github
больше 7 лет назад
Moderate severity vulnerability that affects org.springframework:spring-core
EPSS
Процентиль: 40%
0.00182
Низкий