BDU:2022-01628
Scores
EPSS Score
0.0000
CVSS
3.x 5.4
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
All CVSS Scores
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:P
Description
Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к локальным ресурсам или вызвать отказ в обслуживании с помощью специально созданного SpEL-выражения
Sources
Related Vulnerabilities
Vulnerable Software
Type: Configuration
Vendor: pivotal software inc.
Product: spring cloud function
Operating System: * *
{
"version_end_excluding": "3.1.7"
}Source: bdu
Type: Configuration
Vendor: pivotal software inc.
Product: spring cloud function
Operating System: * *
{
"version_end_excluding": "3.2.3"
}Source: bdu