Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-22602: Обход безопасности в Red Hat Camel for Spring Boot

CVE

Обход безопасности в Red Hat Camel for Spring Boot

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Red Hat Camel for Spring Boot: до 3.20.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Метод эксплуатации

Отправка специально созданных HTTP-запросов.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 287
Описание:Некорректная аутентификация

Ссылки

Комментарии: 0
Похожие записи
0
27.06.2025
Индикаторы компрометации

Blind Eagle продолжает атаковать Латинскую Америку: как Darktrace зафиксировала действия APT-C-36 и почему автономный ответ критически важен

APT
Группа киберпреступников Blind Eagle (известная также как APT-C-36) с 2018 года активно атакует организации в Латинской Америке, особенно в Колумбии. Их цель - государственные учреждения, финансовый сектор и критическая инфраструктура.