Описание
Applications that allow HTTP PATCH access to resources exposed by Spring Data REST in versions 3.6.0 - 3.5.5, 3.7.0 - 3.7.2, and older unsupported versions, if an attacker knows about the structure of the underlying domain model, they can craft HTTP requests that expose hidden entity attributes.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.6.0 (включая) до 3.6.7 (исключая)Версия от 3.7.0 (включая) до 3.7.3 (исключая)
Одно из
cpe:2.3:a:vmware:spring_data_rest:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_data_rest:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
3.7 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.7
github
больше 3 лет назад
Spring Data REST can expose hidden entity attributes
EPSS
Процентиль: 45%
0.00227
Низкий
3.7 Low
CVSS3
Дефекты
NVD-CWE-noinfo