L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Spring Framework

bulletin de faille CVE-2018-11040

Spring Framework : obtention d'information via Cross-Domain Requests

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Cross-Domain Requests de Spring Framework, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 15/06/2018.
Références : cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-11040, VIGILANCE-VUL-26440.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Cross-Domain Requests de Spring Framework, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cyber-sécurité CVE-2018-11039

Spring Framework : obtention d'information via Cross Site Tracing

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 15/06/2018.
Références : cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-11039, VIGILANCE-VUL-26439.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-1263

Spring Integration Zip : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Gravité : 2/4.
Date création : 08/06/2018.
Références : CVE-2018-1263, VIGILANCE-VUL-26358.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-1261

Spring Integration Zip : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Gravité : 2/4.
Date création : 09/05/2018.
Références : CVE-2018-1261, VIGILANCE-VUL-26092.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2018-1260

Spring Security OAuth : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Spring Security OAuth, afin d'exécuter du code.
Gravité : 3/4.
Date création : 09/05/2018.
Références : CVE-2018-1260, VIGILANCE-VUL-26091.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Spring Security OAuth, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace informatique CVE-2018-1259

Spring Data : injection d'entité XML externe

Synthèse de la vulnérabilité

Un attaquant peut transmettre des données XML malveillantes à Spring Data, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Gravité : 2/4.
Date création : 09/05/2018.
Références : CVE-2018-1259, VIGILANCE-VUL-26090.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut transmettre des données XML malveillantes à Spring Data, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2018-1258

Spring Framework : élévation de privilèges via Spring Security Method

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Spring Security Method de Spring Framework, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 09/05/2018.
Références : cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1258, DSA-2019-093, VIGILANCE-VUL-26089.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Spring Security Method de Spring Framework, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-1257

Spring Framework : déni de service via Spring-messaging

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service.
Gravité : 2/4.
Date création : 09/05/2018.
Références : cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1257, VIGILANCE-VUL-26088.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2018-1274

Spring Data Commons : déni de service via Unlimited Resource Allocation

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Unlimited Resource Allocation de Spring Data Commons, afin de mener un déni de service.
Gravité : 2/4.
Date création : 11/04/2018.
Références : CVE-2018-1274, VIGILANCE-VUL-25844.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Unlimited Resource Allocation de Spring Data Commons, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-1273

Spring Data Commons : exécution de code via Special Elements

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Special Elements de Spring Data Commons, afin d'exécuter du code.
Gravité : 4/4.
Date création : 11/04/2018.
Références : CVE-2018-1273, VIGILANCE-VUL-25843.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Special Elements de Spring Data Commons, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Spring Framework :