Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1274

Опубликовано: 18 апр. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Spring Data Commons, versions 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property path parser vulnerability caused by unlimited resource allocation. An unauthenticated remote malicious user (or attacker) can issue requests against Spring Data REST endpoints or endpoints using property path parsing which can cause a denial of service (CPU and memory consumption).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*
Версия до 1.13.11 (исключая)
cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*
Версия от 2.6 (включая) до 2.6.10 (включая)
cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.5 (включая)

EPSS

Процентиль: 76%
0.00967
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

redhat логотип

CVE-2018-1274

CVSS3: 7.5
redhat
почти 8 лет назад

Spring Data Commons, versions 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property path parser vulnerability caused by unlimited resource allocation. An unauthenticated remote malicious user (or attacker) can issue requests against Spring Data REST endpoints or endpoints using property path parsing which can cause a denial of service (CPU and memory consumption).

github логотип

GHSA-5q8m-mqmx-pxp9

CVSS3: 7.5
github
больше 7 лет назад

Spring Data Commons contain a property path parser vulnerability caused by unlimited resource allocation

EPSS

Процентиль: 76%
0.00967
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770