CVE-2022-22965

Оценки

EPSS

0.945Высокий94.5%
0%20%40%60%80%100%

Процентиль: 94.5%

CVSS

8.1Высокий3.x
0246810

Оценка CVSS: 8.1/10

Все оценки CVSS

CVSS 3.x
8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленного выполнения кода (RCE) через связывание данных. Для конкретного эксплойта требуется, чтобы приложение работало на Tomcat как WAR-развертывание. Если приложение развернуто как исполняемый jar-файл Spring Boot, то есть по умолчанию, оно не уязвимо для эксплойта. Однако природа уязвимости является более общей, и могут быть другие способы ее эксплуатации.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-94

Связанные уязвимости

Эксплойты

ID эксплойта: CVE-2022-22965

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Уязвимое ПО (51)

Тип: Конфигурация

Продукт: libspring-java

Операционная система: debian

Характеристика:
{
  "unfixed": true
}

Источник: debian

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu focal 20.04

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu impish 21.10

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu jammy 22.04

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu kinetic 22.10

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu lunar 23.04

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu trusty 14.04

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu xenial 16.04

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: libspring-java

Операционная система: ubuntu bionic 18.04

Характеристика:
{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Поставщик: cisco

Продукт: cx_cloud_agent

Операционная система: * * *

Характеристика:
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:cisco:cx_cloud_agent:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.1.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd