CVE-2024-38827

Опубликовано: 02 дек. 2024

Источник: debian

EPSS Низкий

Описание

The usage of String.toLowerCase() and String.toUpperCase() has some Locale dependent exceptions that could potentially result in authorization rules not working properly.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libspring-security-2.0-java	removed			package

EPSS

Процентиль: 52%

0.00288

Низкий

Связанные уязвимости

CVE-2024-38827

CVSS3: 4.8

redhat

около 1 года назад

The usage of String.toLowerCase() and String.toUpperCase() has some Locale dependent exceptions that could potentially result in authorization rules not working properly.

CVE-2024-38827

CVSS3: 4.8

nvd

около 1 года назад

The usage of String.toLowerCase() and String.toUpperCase() has some Locale dependent exceptions that could potentially result in authorization rules not working properly.

GHSA-q3v6-hm2v-pw99

CVSS3: 4.8

github

около 1 года назад

Spring Framework has Authorization Bypass for Case Sensitive Comparisons

BDU:2024-10377

CVSS3: 4.8

fstec

около 1 года назад

Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю обойти процесс авторизации

EPSS

Процентиль: 52%

0.00288

Низкий