Spring Security biztonsági vizsgálat megkerülés sérülékenység

2010. október 29. 11:49

CH azonosító

CH-3865

Angol cím

Spring Security Constraints Security Bypass Vulnerability

Felfedezés dátuma

2010.10.28.

Súlyosság

Közepes

Érintett rendszerek

Spring Security
SpringSource

Érintett verziók

Spring Security 2.0.0 - 2.0.5, 3.0.0 - 3.0.3

Összefoglaló

A Spring Security egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére.

Leírás

A sérülékenységet a biztonsági megszorítások feldolgozásakor fellépő hiba okozza, ami kihasználható a megszorítások megkerülésére a kérésekhez hozzáadott bizonyos URL útvonal paraméterekkel.

Spring Security biztonsági vizsgálat megkerülés sérülékenység

Spring Security biztonsági vizsgálat megkerülés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Spring Security biztonsági vizsgálat megkerülés sérülékenység

Spring Security biztonsági vizsgálat megkerülés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest