Описание
Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.0 (включая) до 6.3.2 (исключая)
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.0091
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-287
CWE-862
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 1 года назад
Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.
CVSS3: 6.5
redhat
больше 1 года назад
Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.
CVSS3: 6.5
debian
больше 1 года назад
Missing Authorization When Using @AuthorizeReturnObject in Spring Secu ...
CVSS3: 6.5
github
больше 1 года назад
Spring Security Missing Authorization vulnerability
EPSS
Процентиль: 75%
0.0091
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-287
CWE-862