Описание
In Spring Boot versions 3.0.0 - 3.0.6, 2.7.0 - 2.7.11, 2.6.0 - 2.6.14, 2.5.0 - 2.5.14 and older unsupported versions, there is potential for a denial-of-service (DoS) attack if Spring MVC is used together with a reverse proxy cache.
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.14 (исключая)Версия от 2.6.0 (включая) до 2.6.14 (включая)Версия от 2.7.0 (включая) до 2.7.11 (включая)Версия от 3.0.0 (включая) до 3.0.6 (включая)
Одно из
cpe:2.3:a:vmware:spring_boot:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_boot:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_boot:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_boot:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00408
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 7.5
redhat
больше 2 лет назад
In Spring Boot versions 3.0.0 - 3.0.6, 2.7.0 - 2.7.11, 2.6.0 - 2.6.14, 2.5.0 - 2.5.14 and older unsupported versions, there is potential for a denial-of-service (DoS) attack if Spring MVC is used together with a reverse proxy cache.
EPSS
Процентиль: 61%
0.00408
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
CWE-400