Spring Framework — универсальный фреймворк с открытым исходным кодом для Java-платформы.

Релизный цикл, информация об уязвимостях

Продукт: Spring Framework

Вендор: VMware

График релизов

Недавние уязвимости Spring Framework

Количество 241

CVE-2023-20860

больше 2 лет назад

Spring Framework running version 6.0.0 - 6.0.6 or 5.3.0 - 5.3.25 using "**" as a pattern in Spring Security configuration with the mvcRequestMatcher creates a mismatch in pattern matching between Spring Security and Spring MVC, and the potential for a security bypass.

CVSS3: 7.5

EPSS: Средний

GHSA-rfmp-97jj-h8m6

больше 3 лет назад

Improper Output Neutralization for Logs in Spring Framework

CVSS3: 4.3

EPSS: Низкий

GHSA-gfwj-fwqj-fp3v

больше 3 лет назад

Improper Privilege Management in Spring Framework

CVSS3: 7.8

EPSS: Низкий

GHSA-4wrc-f8pq-fpqp

больше 3 лет назад

Pivotal Spring Framework contains unsafe Java deserialization methods

CVSS3: 9.8

EPSS: Средний

GHSA-vpr3-f594-mg5g

больше 3 лет назад

Improper Control of Generation of Code ('Code Injection') in Spring Framework

EPSS: Низкий

GHSA-wv88-pf73-x22p

больше 3 лет назад

Improper Neutralization of Directives in Dynamically Evaluated Code in Spring Framework

EPSS: Средний

GHSA-f866-m9mv-2xr3

больше 3 лет назад

Spring Framework and Spring Security vulnerable to Deserialization of Untrusted Data

EPSS: Средний

GHSA-ff7p-jqjm-v66h

больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Spring Framework

EPSS: Низкий

GHSA-rhcg-rwhx-qj3j

больше 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Spring Framework

EPSS: Низкий

GHSA-f93f-g33r-8pcp

больше 3 лет назад

Improper Restriction of XML External Entity Reference in Spring Framework

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2023-20860 Spring Framework running version 6.0.0 - 6.0.6 or 5.3.0 - 5.3.25 using "**" as a pattern in Spring Security configuration with the mvcRequestMatcher creates a mismatch in pattern matching between Spring Security and Spring MVC, and the potential for a security bypass.	CVSS3: 7.5	56% Средний	больше 2 лет назад
GHSA-rfmp-97jj-h8m6 Improper Output Neutralization for Logs in Spring Framework	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-gfwj-fwqj-fp3v Improper Privilege Management in Spring Framework	CVSS3: 7.8	0% Низкий	больше 3 лет назад
GHSA-4wrc-f8pq-fpqp Pivotal Spring Framework contains unsafe Java deserialization methods	CVSS3: 9.8	59% Средний	больше 3 лет назад
GHSA-vpr3-f594-mg5g Improper Control of Generation of Code ('Code Injection') in Spring Framework		3% Низкий	больше 3 лет назад
GHSA-wv88-pf73-x22p Improper Neutralization of Directives in Dynamically Evaluated Code in Spring Framework		54% Средний	больше 3 лет назад
GHSA-f866-m9mv-2xr3 Spring Framework and Spring Security vulnerable to Deserialization of Untrusted Data		15% Средний	больше 3 лет назад
GHSA-ff7p-jqjm-v66h Improper Neutralization of Input During Web Page Generation in Spring Framework		2% Низкий	больше 3 лет назад
GHSA-rhcg-rwhx-qj3j Improper Limitation of a Pathname to a Restricted Directory in Spring Framework		6% Низкий	больше 3 лет назад
GHSA-f93f-g33r-8pcp Improper Restriction of XML External Entity Reference in Spring Framework	CVSS3: 8.8	0% Низкий	больше 3 лет назад

Уязвимостей на страницу