GHSA-vpr3-f594-mg5g

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Improper Control of Generation of Code ('Code Injection') in Spring Framework

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.

Ссылки

Пакеты

Наименование

org.springframework:spring

maven

Затронутые версииВерсия исправления

>= 2.5.0, <= 2.5.6

2.5.7

Наименование

org.springframework:spring

maven

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.2

3.0.3

EPSS

Процентиль: 81%

0.01674

Низкий

CVE ID

CVE-2010-1622

Дефекты

CWE-94

Связанные уязвимости

CVE-2010-1622

redhat

около 15 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.

CVE-2010-1622

nvd

почти 15 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2.5.7.SR01, and 3.0.x before 3.0.3 allows remote attackers to execute arbitrary code via an HTTP request containing class.classLoader.URLs[0]=jar: followed by a URL of a crafted .jar file.

CVE-2010-1622

debian

почти 15 лет назад

SpringSource Spring Framework 2.5.x before 2.5.6.SEC02, 2.5.7 before 2 ...

BDU:2022-05406

CVSS3: 6.3

fstec

почти 3 года назад

Уязвимость программной платформы Spring Framework, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01674

Низкий

CVE ID

CVE-2010-1622

Дефекты

CWE-94