Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-22971

Опубликовано: 12 мая 2022
Источник: debian
EPSS Низкий

Описание

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libspring-javaunfixedpackage

Примечания

  • https://tanzu.vmware.com/security/cve-2022-22971

  • Only supported for building applications shipped in Debian, see README.Debian.security

EPSS

Процентиль: 68%
0.00594
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-22971

CVSS3: 6.5
ubuntu
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

redhat логотип

CVE-2022-22971

CVSS3: 6.5
redhat
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

nvd логотип

CVE-2022-22971

CVSS3: 6.5
nvd
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

github логотип

GHSA-rqph-vqwm-22vc

CVSS3: 6.5
github
около 3 лет назад

Allocation of Resources Without Limits or Throttling in Spring Framework

fstec логотип

BDU:2023-06306

CVSS3: 6.5
fstec
около 3 лет назад

Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%
0.00594
Низкий