CVE-2023-34034

Опубликовано: 19 июл. 2023

Источник: debian

EPSS Средний

Описание

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libspring-security-2.0-java	removed			package

EPSS

Процентиль: 98%

0.47909

Средний

Связанные уязвимости

CVE-2023-34034

CVSS3: 8.1

redhat

больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

CVE-2023-34034

CVSS3: 9.1

nvd

больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

GHSA-3h6f-g5f3-gc4w

CVSS3: 9.1

github

больше 2 лет назад

Access Control Bypass in Spring Security

BDU:2023-03799

CVSS3: 9.1

fstec

больше 2 лет назад

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием «**» в качестве шаблона в конфигурации Spring Security для WebFlux, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 98%

0.47909

Средний