Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34034

Опубликовано: 19 июл. 2023
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Средний

Описание

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.12 (исключая)
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.10 (исключая)
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия от 5.8.0 (включая) до 5.8.5 (исключая)
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.5 (исключая)
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.2 (исключая)

EPSS

Процентиль: 98%
0.5102
Средний

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-281

Связанные уязвимости

redhat логотип

CVE-2023-34034

CVSS3: 8.1
redhat
больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

debian логотип

CVE-2023-34034

CVSS3: 9.1
debian
больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux ...

github логотип

GHSA-3h6f-g5f3-gc4w

CVSS3: 9.1
github
больше 2 лет назад

Access Control Bypass in Spring Security

fstec логотип

BDU:2023-03799

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием «**» в качестве шаблона в конфигурации Spring Security для WebFlux, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 98%
0.5102
Средний

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-281