CVE-2021-22044

Опубликовано: 28 окт. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Spring Cloud OpenFeign 3.0.0 to 3.0.4, 2.2.0.RELEASE to 2.2.9.RELEASE, and older unsupported versions, applications using type-level @RequestMappingannotations over Feign client interfaces, can be involuntarily exposing endpoints corresponding to @RequestMapping-annotated interface methods.

Ссылки

https://tanzu.vmware.com/security/cve-2021-22044
Vendor Advisory
https://tanzu.vmware.com/security/cve-2021-22044
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_cloud_openfeign:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.9 (включая)

cpe:2.3:a:vmware:spring_cloud_openfeign:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.4 (включая)

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

CWE-668

Связанные уязвимости

GHSA-pf94-6v2v-cm3j