Spring框架爆CVE-2024-22233漏洞
VMware Spring Framework 6.0.15/6.1.2中发现漏洞:已被宣布为关键漏洞。受此漏洞影响的是HTTP Request Handler组件的一些未知功能。使用未知输入进行操作会导致拒绝服务漏洞。漏洞的 CWE 定义为CWE-404。在资源可供重用之前,产品不会释放或错误地释放资源。众所周知,它会影响可用性。在 Spring Framework 版本 6.0.15 和 6.1.2 中,用户可能会提供可能导致拒绝服务 (DoS) 情况的特制 HTTP 请求。具体来说,当满足以下所有条件时,应用程序就容易受到攻击: 应用程序使用 Spring MVC 类路径上有 Spri
VMware Spring Framework 6.0.15/6.1.2存在关键漏洞,影响HTTP请求处理组件。使用未知输入可能导致拒绝服务漏洞,该漏洞被定义为CWE-404。它影响可用性。用户可以提供自定义的HTTP请求,可能导致拒绝服务(DoS)情况。该漏洞于2024年1月22日宣布,并标记为CVE-2024-22233。升级到版本6.0.16或6.1.3可以消除该漏洞。
