CVE-2015-0201

Опубликовано: 10 мар. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

Ссылки

https://pivotal.io/security/cve-2015-0201
Vendor Advisory
https://pivotal.io/security/cve-2015-0201
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:spring_framework:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:spring_framework:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:spring_framework:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:spring_framework:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:vmware:spring_framework:4.1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00293

Низкий

5 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

CVE-2015-0201

redhat

больше 10 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.

CVE-2015-0201

debian

больше 10 лет назад

The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 ...

GHSA-45vg-2v73-vm62

github

больше 6 лет назад

Moderate severity vulnerability that affects org.springframework:spring-core

EPSS

Процентиль: 52%

0.00293

Низкий

5 Medium

CVSS2

Дефекты

CWE-254