V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatДистрибутивredhat

Ovirt-dependencies

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.36658

Распределение по критичности

Критический
0
Высокий
2
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): ovirt-dependencies

Топ уязвимостей

CVE-2023-20860Spring Framework версии 6.0.0 - 6.0.6 или 5.3.0 - 5.3.25, использующий "**" как шаблон в конфигурации Spring Security с mvcRequestMatcher, создает несоответствие в сопоставлении шаблонов между Spring Security и Spring MVC и потенциальную возможность обхода безопасности.
CVE-2022-22950В Spring Framework версий 5.3.0 - 5.3.16 и более старых неподдерживаемых версиях пользователь может предоставить специально созданное выражение SpEL, которое может вызвать состояние отказа в обслуживании.
CVE-2023-20861В Spring Framework версий 6.0.0 - 6.0.6, 5.3.0 - 5.3.25, 5.2.0.RELEASE - 5.2.22.RELEASE и более старых неподдерживаемых версий пользователь может предоставить специально созданное SpEL-выражение, которое может вызвать отказ в обслуживании (DoS).
CVE-2021-22096В Spring Framework версий 5.3.0–5.3.10, 5.2.0–5.2.17 и более старых неподдерживаемых версиях пользователь может предоставить вредоносные входные данные, чтобы вызвать вставку дополнительных записей журнала.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →