Количество 3
Количество 3
CVE-2024-37084
In Spring Cloud Data Flow versions prior to 2.11.4, a malicious user who has access to the Skipper server api can use a crafted upload request to write an arbitrary file to any location on the file system which could lead to compromising the server
GHSA-p528-3mvf-gr87
Remote code execution in Spring Cloud Data Flow
BDU:2024-08290
Уязвимость прикладного программного интерфейса сервера Skipper микросервисной платформы Spring Cloud Data Flow, позволяющая нарушителю записать файл в любую директорию системы с помощью специально сформированного API-запроса
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-37084 In Spring Cloud Data Flow versions prior to 2.11.4, a malicious user who has access to the Skipper server api can use a crafted upload request to write an arbitrary file to any location on the file system which could lead to compromising the server | CVSS3: 9.8 | 83% Высокий | больше 1 года назад |
| GHSA-p528-3mvf-gr87 Remote code execution in Spring Cloud Data Flow | CVSS3: 9.8 | 83% Высокий | больше 1 года назад |
 | BDU:2024-08290 Уязвимость прикладного программного интерфейса сервера Skipper микросервисной платформы Spring Cloud Data Flow, позволяющая нарушителю записать файл в любую директорию системы с помощью специально сформированного API-запроса | CVSS3: 9.8 | 83% Высокий | больше 1 года назад |
Уязвимостей на страницу