CVE-2018-1275

Опубликовано: 11 апр. 2018

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.16 and older unsupported versions, allow applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a remote code execution attack. This CVE addresses the partial fix for CVE-2018-1270 in the 4.3.x branch of the Spring Framework.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected
cosmic	not-affected
devel	not-affected	4.3.22-2
disco	not-affected	4.3.22-2
esm-apps/bionic	not-affected
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.32447

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-1275

CVSS3: 9.8

redhat

около 7 лет назад

CVE-2018-1275

CVSS3: 9.8

nvd

около 7 лет назад

CVE-2018-1275

CVSS3: 9.8

debian

около 7 лет назад

Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior t ...

GHSA-3rmv-2pg5-xvqj

CVSS3: 9.8

github

больше 6 лет назад

Spring Framework has Improperly Implemented Security Check for Standard

BDU:2018-00935

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость модуля spring-messaging программной платформы Spring Framework, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 97%

0.32447

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2018-1275

Описание

Пакет libspring-java

Ссылки на источники

Связанные уязвимости