CVE-2018-1273
Scores
EPSS Score
0.9434
CVSS
3.x 9.8
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
All CVSS Scores
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Description
Spring Data Commons, версии до 1.13 до 1.13.10, 2.0 до 2.0.5 и старые неподдерживаемые версии, содержат уязвимость привязки свойства, вызванную неправильной нейтрализацией специальных элементов. Неаутентифицированный удалённый злоумышленник (или атака) может предоставить специально созданные параметры запроса для ресурсов HTTP, поддерживаемых Spring Data REST, или использовать привязку полезной нагрузки запроса на основе проекции Spring Data, что может привести к атаке выполнения кода удалённо.
Sources
CWEs
Related Vulnerabilities
Exploits
Exploit ID: CVE-2018-1273
Source: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Reference Links
Vulnerable Software
Type: Configuration
Vendor: apache
Product: ignite
Operating System: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:apache:ignite:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.5.0",
"versionStartIncluding": "1.0.1",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:apache:ignite:1.0.0:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:apache:ignite:1.0.0:rc3:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Source: nvd
Type: Configuration
Vendor: oracle
Product: financial_services_crime_and_compliance_management_studio
Operating System: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.2.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.3.0:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Source: nvd
Type: Configuration
Vendor: pivotal_software
Product: spring_data_commons
Operating System: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*",
"versionEndIncluding": "1.12.10",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*",
"versionEndIncluding": "1.13.10",
"versionStartIncluding": "1.13.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.0.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Source: nvd
Type: Configuration
Vendor: pivotal_software
Product: spring_data_rest
Operating System: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.5.10",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.6.10",
"versionStartIncluding": "2.6.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*",
"versionEndIncluding": "3.0.5",
"versionStartIncluding": "3.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Source: nvd