Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-20861

Опубликовано: 23 мар. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*
Версия до 5.2.22 (включая)
cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.25 (включая)
cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.6 (включая)

EPSS

Процентиль: 56%
0.00333
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2023-20861

CVSS3: 6.5
ubuntu
около 2 лет назад

In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.

redhat логотип

CVE-2023-20861

CVSS3: 5.3
redhat
около 2 лет назад

In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE, and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.

debian логотип

CVE-2023-20861

CVSS3: 6.5
debian
около 2 лет назад

In Spring Framework versions 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELE ...

github логотип

GHSA-564r-hj7v-mcr5

CVSS3: 6.5
github
около 2 лет назад

Spring Framework vulnerable to denial of service via specially crafted SpEL expression

fstec логотип

BDU:2023-01834

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%
0.00333
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-400