V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
bdu

Немо

Vulnerabilities
7
Known exploited
0
Critical
2
High
5

Top products

Программный Комплекс Информационной Системы «формирование Пд»7

Top vulnerabilities

BDU:2024-01541Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SQL-запроса
BDU:2022-02190Уязвимость реализации метода readRemoteInvocation обработчика HTTP-запросов на основе Servlet-API HttpInvokerServiceExporter программной платформы Spring Framework связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданных запросов
BDU:2024-02143Уязвимость класса AuthenticatedVoter Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с недостатками разграничения доступа при обработке параметра null. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-03108Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2024-02091Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2024-01709Уязвимость программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку
BDU:2023-09017Уязвимость компонента logback receiver библиотеки логирования logback связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Open in catalog with vendor filter →