CVE-2018-1273
Оценки
Оценка EPSS
0.9434
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Spring Data Commons, версии до 1.13 до 1.13.10, 2.0 до 2.0.5 и старые неподдерживаемые версии, содержат уязвимость привязки свойства, вызванную неправильной нейтрализацией специальных элементов. Неаутентифицированный удалённый злоумышленник (или атака) может предоставить специально созданные параметры запроса для ресурсов HTTP, поддерживаемых Spring Data REST, или использовать привязку полезной нагрузки запроса на основе проекции Spring Data, что может привести к атаке выполнения кода удалённо.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2018-1273
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: apache
Продукт: ignite
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:apache:ignite:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.5.0",
"versionStartIncluding": "1.0.1",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:apache:ignite:1.0.0:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:apache:ignite:1.0.0:rc3:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: oracle
Продукт: financial_services_crime_and_compliance_management_studio
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.2.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.3.0:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: pivotal_software
Продукт: spring_data_commons
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*",
"versionEndIncluding": "1.12.10",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*",
"versionEndIncluding": "1.13.10",
"versionStartIncluding": "1.13.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_commons:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.0.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: pivotal_software
Продукт: spring_data_rest
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.5.10",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*",
"versionEndIncluding": "2.6.10",
"versionStartIncluding": "2.6.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:pivotal_software:spring_data_rest:*:*:*:*:*:*:*:*",
"versionEndIncluding": "3.0.5",
"versionStartIncluding": "3.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd