GHSA-w3c8-7r8f-9jp8

Опубликовано: 18 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Spring MVC controller vulnerable to a DoS attack

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

Ссылки

Пакеты

Наименование

org.springframework:spring-webmvc

maven

Затронутые версииВерсия исправления

>= 5.3.0, < 5.3.42

5.3.42

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-38828

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-38828

CVSS3: 5.3

ubuntu

около 1 года назад

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

CVE-2024-38828

CVSS3: 5.3

redhat

около 1 года назад

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

CVE-2024-38828

CVSS3: 5.3

nvd

около 1 года назад

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

CVE-2024-38828

CVSS3: 5.3

debian

около 1 года назад

Spring MVC controller methods with an @RequestBody byte[]method parame ...

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-38828

Дефекты

CWE-400