Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-45vg-2v73-vm62

Опубликовано: 17 окт. 2018
Источник: github
Github: Прошло ревью

Описание

Moderate severity vulnerability that affects org.springframework:spring-core

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

Ссылки

Пакеты

Наименование

org.springframework:spring-core

maven
Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.5

4.1.5

EPSS

Процентиль: 40%
0.00182
Низкий

CVE ID

CVE-2015-0201

Связанные уязвимости

nvd логотип

CVE-2015-0201

nvd
около 11 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

debian логотип

CVE-2015-0201

debian
около 11 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 ...

EPSS

Процентиль: 40%
0.00182
Низкий

CVE ID

CVE-2015-0201