Описание
The usage of String.toLowerCase() and String.toUpperCase() has some Locale dependent exceptions that could potentially result in authorization rules not working properly.
EPSS
Процентиль: 52%
0.00288
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 4.8
redhat
около 1 года назад
The usage of String.toLowerCase() and String.toUpperCase() has some Locale dependent exceptions that could potentially result in authorization rules not working properly.
CVSS3: 4.8
debian
около 1 года назад
The usage of String.toLowerCase()and String.toUpperCase()has some Loca ...
CVSS3: 4.8
github
около 1 года назад
Spring Framework has Authorization Bypass for Case Sensitive Comparisons
CVSS3: 4.8
fstec
около 1 года назад
Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю обойти процесс авторизации
EPSS
Процентиль: 52%
0.00288
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-639