Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06726

Опубликовано: 27 мар. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость класса SimpleEvaluationContext платформы управления данными Spring Data Commons и фреймворка для создания веб-сервисов Spring Data REST связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных запросов

Вендор

Pivotal Software Inc.
Oracle Corp.
Apache Software Foundation

Наименование ПО

Spring Data Commons
Spring Data REST
Oracle Financial Services Crime and Compliance Management Studio
Ignite

Версия ПО

до 1.13.10 (Ingalls SR10) включительно (Spring Data Commons)
от 2.0 до 2.0.5 (Kay SR5) включительно (Spring Data Commons)
до 2.6.10 (Ingalls SR10) включительно (Spring Data REST)
от 3.0 до 3.0.5 (Kay SR5) включительно (Spring Data REST)
8.0.8.2.0 (Oracle Financial Services Crime and Compliance Management Studio)
8.0.8.3.0 (Oracle Financial Services Crime and Compliance Management Studio)
от 1.0.0-RC3 до 2.5 включительно (Ignite)

Тип ПО

СУБД
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Pivotal Software Inc:
https://jira.spring.io/browse/DATACMNS-1282
https://github.com/spring-projects/spring-data-commons/commit/b1a20ae1e82a63f99b3afc6f2aaedb3bf4dc432a
https://github.com/spring-projects/spring-data-commons/commit/ae1dd2741ce06d44a0966ecbd6f47beabde2b653
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2022.html
Для Apache Ignite:
https://lists.apache.org/thread/p12xtkr39tno5m7oo0px441mz74kbcs5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94288
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2018-1273

CVSS3: 9.8
redhat
почти 8 лет назад

Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property binder vulnerability caused by improper neutralization of special elements. An unauthenticated remote malicious user (or attacker) can supply specially crafted request parameters against Spring Data REST backed HTTP resources or using Spring Data's projection-based request payload binding hat can lead to a remote code execution attack.

nvd логотип

CVE-2018-1273

CVSS3: 9.8
nvd
почти 8 лет назад

Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property binder vulnerability caused by improper neutralization of special elements. An unauthenticated remote malicious user (or attacker) can supply specially crafted request parameters against Spring Data REST backed HTTP resources or using Spring Data's projection-based request payload binding hat can lead to a remote code execution attack.

github логотип

GHSA-4fq3-mr56-cg6r

CVSS3: 9.8
github
больше 7 лет назад

Spring Data Commons remote code injection vulnerability

EPSS

Процентиль: 100%
0.94288
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2