CVE-2024-38810

Опубликовано: 20 авг. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

Ссылки на источники

EPSS

Процентиль: 75%

0.0091

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-38810

CVSS3: 6.5

redhat

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

CVE-2024-38810

CVSS3: 6.5

nvd

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Security 6.3.0 and 6.3.1 allows attacker to render security annotations inaffective.

CVE-2024-38810

CVSS3: 6.5

debian

больше 1 года назад

Missing Authorization When Using @AuthorizeReturnObject in Spring Secu ...

GHSA-hmqf-wpq9-jq83

CVSS3: 6.5

github

больше 1 года назад

Spring Security Missing Authorization vulnerability

EPSS

Процентиль: 75%

0.0091

Низкий

6.5 Medium

CVSS3