Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00777

Опубликовано: 08 янв. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Вендор

Pivotal Software Inc.

Наименование ПО

Spring Framework
Spring Security
Spring Boot

Версия ПО

6.0.15 (Spring Framework)
6.1.2 (Spring Framework)
6.1.6 (Spring Security)
6.2.1 (Spring Security)
3.2.1 (Spring Boot)
3.1.7 (Spring Boot)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://spring.io/security/cve-2024-22233

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00925
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-22233

CVSS3: 7.5
ubuntu
больше 1 года назад

In Spring Framework versions 6.0.15 and 6.1.2, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition. Specifically, an application is vulnerable when all of the following are true: * the application uses Spring MVC * Spring Security 6.1.6+ or 6.2.1+ is on the classpath Typically, Spring Boot applications need the org.springframework.boot:spring-boot-starter-web and org.springframework.boot:spring-boot-starter-security dependencies to meet all conditions.

redhat логотип

CVE-2024-22233

CVSS3: 7.5
redhat
больше 1 года назад

In Spring Framework versions 6.0.15 and 6.1.2, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition. Specifically, an application is vulnerable when all of the following are true: * the application uses Spring MVC * Spring Security 6.1.6+ or 6.2.1+ is on the classpath Typically, Spring Boot applications need the org.springframework.boot:spring-boot-starter-web and org.springframework.boot:spring-boot-starter-security dependencies to meet all conditions.

nvd логотип

CVE-2024-22233

CVSS3: 7.5
nvd
больше 1 года назад

In Spring Framework versions 6.0.15 and 6.1.2, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition. Specifically, an application is vulnerable when all of the following are true: * the application uses Spring MVC * Spring Security 6.1.6+ or 6.2.1+ is on the classpath Typically, Spring Boot applications need the org.springframework.boot:spring-boot-starter-web and org.springframework.boot:spring-boot-starter-security dependencies to meet all conditions.

debian логотип

CVE-2024-22233

CVSS3: 7.5
debian
больше 1 года назад

In Spring Framework versions 6.0.15 and 6.1.2, it is possible for a us ...

github логотип

GHSA-r4q3-7g4q-x89m

CVSS3: 7.5
github
больше 1 года назад

Spring Framework server Web DoS Vulnerability

EPSS

Процентиль: 75%
0.00925
Низкий

7.5 High

CVSS3

7.8 High

CVSS2