BDU:2022-01631

Scores

EPSS Score

0.0000

CVSS

3.x 8.8

Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

All CVSS Scores

CVSS 4.0

0.0

CVSS 3.x

8.8

Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость модуля Spring Core программной платформы Spring Framework связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Sources

bdu

Related Vulnerabilities

CVE-2022-22965

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-22965

https://github.com/BobTheShoplifter/Spring4Shell-POC

https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html

https://bugalert.org/content/notices/2022-03-29-spring.html

https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/

https://websecured.io/blog/624411cf775ad17d72274d16/spring4shell-poc

https://www.springcloud.io/post/2022-03/spring-0day-vulnerability

https://safe-surf.ru/upload/ALRT/ALRT-20220331.1.pdf

https://tanzu.vmware.com/security/CVE-2022-22965

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/

Vulnerable Software

Type: Configuration

Vendor: pivotal software inc.

Product: spring framework

Operating System: осон основа оnyx *

Trait:

{
  "version_end_excluding": "5.3.18",
  "version_start_including": "5.3.0"
}

Source: bdu