极道
·
Spring框架爆CVE-2024-22233漏洞
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
VMware Spring Framework 6.0.15/6.1.2存在关键漏洞,影响HTTP请求处理组件。使用未知输入可能导致拒绝服务漏洞,该漏洞被定义为CWE-404。它影响可用性。用户可以提供自定义的HTTP请求,可能导致拒绝服务(DoS)情况。该漏洞于2024年1月22日宣布,并标记为CVE-2024-22233。升级到版本6.0.16或6.1.3可以消除该漏洞。
🎯
关键要点
- VMware Spring Framework 6.0.15/6.1.2中发现关键漏洞,影响HTTP请求处理组件。
- 该漏洞被定义为CWE-404,可能导致拒绝服务(DoS)情况。
- 用户可以提供特制的HTTP请求,影响应用程序的可用性。
- 漏洞于2024年1月22日宣布,并标记为CVE-2024-22233。
- 升级到版本6.0.16或6.1.3可以消除该漏洞。
- 漏洞利用的价格估计在0-5000美元之间。
- Spring Framework 6.0.16和6.1.3版本已于2024年1月11日发布,包含对该漏洞的修复。
➡️
