L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Pivotal Spring Framework

Spring Framework : Cross Site Request Forgery via CORS Preflight Requests
Un attaquant peut provoquer un Cross Site Request Forgery via CORS Preflight Requests de Spring Framework, afin de forcer la victime à effectuer des opérations...
CVE-2020-5397, VIGILANCE-VUL-31363
Spring Framework : lecture de fichier via Content-Disposition Reflected File Download
Un attaquant local peut lire un fichier via Content-Disposition Reflected File Download de Spring Framework, afin d'obtenir des informations sensibles...
CVE-2020-5398, VIGILANCE-VUL-31360
Spring Framework : fuite mémoire via StringDecoder
Un attaquant peut provoquer une fuite mémoire via StringDecoder de Spring Framework, afin de mener un déni de service...
24339, 24346, VIGILANCE-VUL-31320
Spring Framework : élévation de privilèges via JWT Issuer Validation
Un attaquant peut contourner les restrictions via JWT Issuer Validation de Spring Framework, afin d'élever ses privilèges...
CVE-2018-15801, VIGILANCE-VUL-28058
Spring Framework : déni de service via Complex Range Requests
Un attaquant peut provoquer une erreur fatale via Complex Range Requests de Spring Framework, afin de mener un déni de service...
CERTFR-2019-AVI-331, cpuapr2020, cpujan2020, cpujul2019, cpuoct2019, CVE-2018-15756, ibm10957141, VIGILANCE-VUL-27548
Spring Framework : obtention d'information via Cross-Domain Requests
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Domain Requests de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-11040, VIGILANCE-VUL-26440
Spring Framework : obtention d'information via Cross Site Tracing
Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-11039, VIGILANCE-VUL-26439
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1263, VIGILANCE-VUL-26358
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1261, VIGILANCE-VUL-26092
Spring Security OAuth : exécution de code
Un attaquant peut utiliser une vulnérabilité de Spring Security OAuth, afin d'exécuter du code...
CVE-2018-1260, VIGILANCE-VUL-26091
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Pivotal Spring Framework :