V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-03033
BDU
Critical

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Securityсвязана с неполной очисткой временных или вс…

CVSS
9.8
Critical
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Securityсвязана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным или вызвать отказ в обслуживании

Tags · CWE
Pre-auth
Affected products
Broadcom inc. Spring securityBroadcom inc. Spring securityBroadcom inc. Spring securityNetapp inc. Active iq unified manager for linuxNetapp inc. Active iq unified manager for microsoft windowsNetapp inc. Active iq unified manager for vmware vsphere
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Netapp
Active Iq Unified Manager For Vmware VsphereActive Iq Unified Manager For Microsoft WindowsActive Iq Unified Manager For Linux
Broadcom
Spring Security
ProductVendorStatus
spring securitybroadcom inc.Tracked
spring securitybroadcom inc.Tracked
spring securitybroadcom inc.Tracked
active iq unified manager for linuxnetapp inc.Tracked
active iq unified manager for microsoft windowsnetapp inc.Tracked
active iq unified manager for vmware vspherenetapp inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2023-20862