BDU:2022-01631
Оценки
Оценка EPSS
0.0000
CVSS
3.x 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
8.8Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0
10.0Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Уязвимость модуля Spring Core программной платформы Spring Framework связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Источники
bdu
Связанные уязвимости
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: pivotal software inc.
Продукт: spring framework
Операционная система: осон основа оnyx *
Характеристика:
{
"version_end_excluding": "5.3.18",
"version_start_including": "5.3.0"
}Источник: bdu
Тип: Конфигурация
Поставщик: pivotal software inc.
Продукт: spring framework
Операционная система: осон основа оnyx *
Характеристика:
{
"version_end_excluding": "5.2.20",
"version_start_including": "5.2.0"
}Источник: bdu