GHSA-hmqf-wpq9-jq83

Опубликовано: 20 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 6.5

Описание

Spring Security Missing Authorization vulnerability

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

Ссылки

Пакеты

Наименование

org.springframework.security:spring-security-core

maven

Затронутые версииВерсия исправления

>= 6.3.0, < 6.3.2

6.3.2

EPSS

Процентиль: 75%

0.0091

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-38810

Дефекты

CWE-287

CWE-862

Связанные уязвимости

CVE-2024-38810

CVSS3: 6.5

ubuntu

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

CVE-2024-38810

CVSS3: 6.5

redhat

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

CVE-2024-38810

CVSS3: 6.5

nvd

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

CVE-2024-38810

CVSS3: 6.5

debian

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Secu ...

EPSS

Процентиль: 75%

0.0091

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-38810

Дефекты

CWE-287

CWE-862