exploitDog

GHSA-g5vr-rgqm-vf78

Опубликовано: 19 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Spring Framework Path Traversal vulnerability

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

Ссылки

Пакеты

Наименование

org.springframework:spring-webflux

maven

Затронутые версииВерсия исправления

>= 6.1.0, < 6.1.14

6.1.14

Наименование

org.springframework:spring-webmvc

maven

Затронутые версииВерсия исправления

>= 6.1.0, < 6.1.14

6.1.14

Наименование

org.springframework:spring-webflux

maven

Затронутые версииВерсия исправления

<= 5.3.39

Отсутствует

Наименование

org.springframework:spring-webmvc

maven

Затронутые версииВерсия исправления

<= 5.3.39

Отсутствует

Наименование

org.springframework:spring-webflux

maven

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.23

Отсутствует

Наименование

org.springframework:spring-webmvc

maven

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.23

Отсутствует

EPSS

Процентиль: 99%

0.71765

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-38819

CVSS3: 7.5

ubuntu

около 1 года назад

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

CVE-2024-38819

CVSS3: 7.5

redhat

больше 1 года назад

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

CVE-2024-38819

CVSS3: 7.5

nvd

около 1 года назад

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

CVE-2024-38819

CVSS3: 7.5

debian

около 1 года назад

Applications serving static resources through the functional web frame ...

BDU:2024-08726

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.f программной платформы Spring Framework, позволяющая нарушителю получить доступ к произвольному файлу в файловой системе

EPSS

Процентиль: 99%

0.71765

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22