GHSA-pf94-6v2v-cm3j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Exposure of Resource to Wrong Sphere in Spring Cloud OpenFeign

In Spring Cloud OpenFeign 3.0.0 to 3.0.4, 2.2.0.RELEASE to 2.2.9.RELEASE, and older unsupported versions, applications using type-level @RequestMappingannotations over Feign client interfaces, can be involuntarily exposing endpoints corresponding to @RequestMapping-annotated interface methods.

Ссылки

Пакеты

Наименование

org.springframework.cloud:spring-cloud-openfeign-core

maven

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.4

3.0.5

Наименование

org.springframework.cloud:spring-cloud-openfeign-core

maven

Затронутые версииВерсия исправления

>= 2.2.0, <= 2.2.9

2.2.10

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-22044

Дефекты

CWE-668

Связанные уязвимости

CVE-2021-22044

CVSS3: 7.5

nvd

больше 4 лет назад

In Spring Cloud OpenFeign 3.0.0 to 3.0.4, 2.2.0.RELEASE to 2.2.9.RELEASE, and older unsupported versions, applications using type-level `@RequestMapping`annotations over Feign client interfaces, can be involuntarily exposing endpoints corresponding to `@RequestMapping`-annotated interface methods.

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-22044

Дефекты

CWE-668