CB-K20/0057 Update 2

Risikostufe 3

Titel:Pivotal Spring Framework: Mehrere SchwachstellenDatum:17.12.2020Software:Pivotal spring-boot < 2.1.12, Pivotal spring-boot < 2.2.3, Pivotal Spring Framework < 4.3.26, Pivotal Spring Framework < 5.0.16, Pivotal Spring Framework < 5.1.13, Pivotal Spring Framework < 5.2.3, Atlassian Confluence, Red Hat Enterprise LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5397, CVE-2020-5398Bezug:

Beschreibung

Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Pivotal Spring Framework und Pivotal spring-boot ausnutzen, um einen Cross-Site Request-Forgery Angriff durchzuführen oder Informationen offenzulegen.

Quellen:

Pivotal Spring Blog vom 2020-01-16
Pivotal Spring Blog vom 2020-01-16
Pivotal Spring Blog vom 2020-01-16
Atlassian Security Advisory CONFSERVER-60034 vom 2020-07-07
Red Hat Security Advisory RHSA-2020:5568 vom 2020-12-16

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/0057 Update 2

Beschreibung

Quellen: