Описание
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:pivotal_software:spring_framework:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_framework:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_framework:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_framework:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_framework:4.1.4:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
5 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
debian
около 11 лет назад
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 ...
github
больше 7 лет назад
Moderate severity vulnerability that affects org.springframework:spring-core
EPSS
Процентиль: 40%
0.00182
Низкий
5 Medium
CVSS2
Дефекты
CWE-254