Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06306

Опубликовано: 12 мая 2022
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программной платформы Spring Framework связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.
Pivotal Software Inc.

Наименование ПО

Red Hat JBoss Fuse
Debian GNU/Linux
Red Hat AMQ Broker
Red Hat Process Automation
Decision Manager
Oracle Financial Services Crime and Compliance Management Studio
Spring Framework

Версия ПО

7 (Red Hat JBoss Fuse)
10 (Debian GNU/Linux)
7 (Red Hat AMQ Broker)
7 (Red Hat Process Automation)
11 (Debian GNU/Linux)
7 (Decision Manager)
8.0.8.2.0 (Oracle Financial Services Crime and Compliance Management Studio)
8.0.8.3.0 (Oracle Financial Services Crime and Compliance Management Studio)
от 5.2.0 до 5.2.21 включительно (Spring Framework)
от 5.3.0 до 5.3.19 включительно (Spring Framework)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Spring Framework:
https://tanzu.vmware.com/security/cve-2022-22971
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-22971
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22971

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00594
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-22971

CVSS3: 6.5
ubuntu
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

redhat логотип

CVE-2022-22971

CVSS3: 6.5
redhat
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

nvd логотип

CVE-2022-22971

CVSS3: 6.5
nvd
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupported versions, application with a STOMP over WebSocket endpoint is vulnerable to a denial of service attack by an authenticated user.

debian логотип

CVE-2022-22971

CVSS3: 6.5
debian
около 3 лет назад

In spring framework versions prior to 5.3.20+ , 5.2.22+ and old unsupp ...

github логотип

GHSA-rqph-vqwm-22vc

CVSS3: 6.5
github
около 3 лет назад

Allocation of Resources Without Limits or Throttling in Spring Framework

EPSS

Процентиль: 68%
0.00594
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2