Описание
The TeleMessage service through 2025-05-05 configures Spring Boot Actuator with an exposed heap dump endpoint at a /heapdump URI, as exploited in the wild in May 2025.
Ссылки
- Press/Media Coverage
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smarsh:telemessage:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04675
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-1188
Связанные уязвимости
CVSS3: 5.3
github
8 месяцев назад
The TeleMessage service through 2025-05-05 configures Spring Boot Actuator with an exposed heap dump endpoint at a /heapdump URI, as exploited in the wild in May 2025.
CVSS3: 5.3
fstec
8 месяцев назад
Уязвимость компонента Spring Boot Actuator корпоративного защищённого решения для обмена сообщениями TeleMessage TM SGNL, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
EPSS
Процентиль: 89%
0.04675
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-1188