Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-38828

Опубликовано: 18 нояб. 2024
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

A flaw was found in the Spring Framework. In certain versions, Spring MVC controller methods with a @RequestBody byte[] method parameter are vulnerable to a denial of service attack.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat AMQ Broker 7org.springframework/spring-webmvcFix deferred
Red Hat build of Apache Camel for Spring Boot 4org.springframework/spring-webmvcNot affected
Red Hat build of Apache Camel - HawtIO 4org.springframework/spring-webmvcNot affected
Red Hat Build of Keycloakorg.springframework/spring-webmvcAffected
Red Hat build of OptaPlanner 8org.springframework/spring-webmvcFix deferred
Red Hat Data Grid 8org.springframework/spring-webmvcNot affected
Red Hat Fuse 7org.springframework/spring-webmvcOut of support scope
Red Hat Integration Camel K 1org.springframework/spring-webmvcAffected
Red Hat JBoss Data Grid 7org.springframework/spring-webmvcOut of support scope
Red Hat JBoss Enterprise Application Platform 7org.springframework/spring-webmvcNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=2326889org.springframework:spring-webmvc: DoS via Spring MVC controller method with byte[] parameter

EPSS

Процентиль: 18%
0.00058
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-38828

CVSS3: 5.3
ubuntu
около 1 года назад

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

nvd логотип

CVE-2024-38828

CVSS3: 5.3
nvd
около 1 года назад

Spring MVC controller methods with an @RequestBody byte[] method parameter are vulnerable to a DoS attack.

debian логотип

CVE-2024-38828

CVSS3: 5.3
debian
около 1 года назад

Spring MVC controller methods with an @RequestBody byte[]method parame ...

github логотип

GHSA-w3c8-7r8f-9jp8

CVSS3: 5.3
github
около 1 года назад

Spring MVC controller vulnerable to a DoS attack

EPSS

Процентиль: 18%
0.00058
Низкий

5.3 Medium

CVSS3