GHSA-45vg-2v73-vm62

Опубликовано: 17 окт. 2018

Источник: github

Github: Прошло ревью

Описание

Moderate severity vulnerability that affects org.springframework:spring-core

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

Ссылки

Пакеты

Наименование

org.springframework:spring-core

maven

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.5

4.1.5

EPSS

Процентиль: 52%

0.00293

Низкий

CVE ID

CVE-2015-0201

Связанные уязвимости

CVE-2015-0201

redhat

больше 10 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

CVE-2015-0201

nvd

больше 10 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

CVE-2015-0201

debian

больше 10 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 ...

EPSS

Процентиль: 52%

0.00293

Низкий

CVE ID

CVE-2015-0201