exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-34034

больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

CVSS3: 8.1

EPSS: Средний

CVE-2023-34034

больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

CVSS3: 9.1

EPSS: Средний

CVE-2023-34034

больше 2 лет назад

Using "**" as a pattern in Spring Security configuration for WebFlux ...

CVSS3: 9.1

EPSS: Средний

GHSA-3h6f-g5f3-gc4w

больше 2 лет назад

Access Control Bypass in Spring Security

CVSS3: 9.1

EPSS: Средний

BDU:2023-03799

больше 2 лет назад

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием «**» в качестве шаблона в конфигурации Spring Security для WebFlux, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.1

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-34034 Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.	CVSS3: 8.1	48% Средний	больше 2 лет назад
CVE-2023-34034 Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.	CVSS3: 9.1	48% Средний	больше 2 лет назад
CVE-2023-34034 Using "**" as a pattern in Spring Security configuration for WebFlux ...	CVSS3: 9.1	48% Средний	больше 2 лет назад
GHSA-3h6f-g5f3-gc4w Access Control Bypass in Spring Security	CVSS3: 9.1	48% Средний	больше 2 лет назад
BDU:2023-03799 Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием «**» в качестве шаблона в конфигурации Spring Security для WebFlux, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.1	48% Средний	больше 2 лет назад

Уязвимостей на страницу