Описание
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.
Отчет
Not vulnerable. The 4.x versions of Spring Framework are not shipped in any Red Hat product as of March 2015.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Enterprise Web Server 1 | others | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-330
https://bugzilla.redhat.com/show_bug.cgi?id=1200719Framework: insufficiently random session ID in Java SockJS client
EPSS
Процентиль: 52%
0.00293
Низкий
2.6 Low
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 generates predictable session ids, which allows remote attackers to send messages to other sessions via unspecified vectors.
debian
больше 10 лет назад
The Java SockJS client in Pivotal Spring Framework 4.1.x before 4.1.5 ...
github
больше 6 лет назад
Moderate severity vulnerability that affects org.springframework:spring-core
EPSS
Процентиль: 52%
0.00293
Низкий
2.6 Low
CVSS2