V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
BroadcomApplicationbdu

Spring Security

Vulnerabilities
21
Known exploited
0
Max CVSS
9.8
Top EPSS

Severity breakdown

Critical
6
High
9
Medium
6
Low
0
Also matched as (raw): spring security

Top vulnerabilities

BDU:2024-03033Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Securityсвязана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным или вызвать отказ в обслуживании
BDU:2023-03800Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с ошибками в конфигурации авторизации, которые могут возникнуть при использовании нескольких сервлетов, включая DispatcherServlet Spring MVC. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и повысить свои привилегии
BDU:2022-04236Уязвимость компонента RegexRequestMatcher Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2026-03480Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с использованием небезопасной прямой ссылкой на объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2025-05948Уязвимость конфигурации @EnableMethodSecurity(mode=ASPECTJ) или spring-security-aspects Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру авторизации
BDU:2023-03799Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с использованием «**» в качестве шаблона в конфигурации Spring Security для WebFlux. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
BDU:2021-00257Уязвимость компонента spring-security-saml2-service-provider Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-02143Уязвимость класса AuthenticatedVoter Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками разграничения доступа при обработке параметра null. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2021-01068Уязвимость LDAP модуля Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-11287Уязвимость функции @EnableMethodSecurity Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с обходом аутентификации посредством альтернативного имени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
BDU:2024-00777Уязвимость шаблона проектирования Spring MVC программной платформы Spring Framework, Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security и фреймворка для создания веб-приложений Spring Boot связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов
BDU:2023-02018Уязвимость компонента mvcRequestMatche Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
BDU:2021-03390Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи запросов, инициирующих запрос авторизации для предоставления кода авторизации
BDU:2024-01587Уязвимость метода AuthenticationTrustResolver.isFullyAuthenticated(Authentication) Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками разграничения доступа при обработке параметра null. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и конфиденциальность защищаемой информации
BDU:2019-02938Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, используя нулевой пароль
BDU:2021-00718Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией URL на ненадёжный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2020-05178Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2026-05743Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2025-05515Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
BDU:2024-10377Уязвимость функций String.toLowerCase() и String.toUpperCase() Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс авторизации
BDU:2021-01012Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
View vendor →Open in catalog with product filter →