L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Spring Framework

Spring Framework : élévation de privilèges via JWT Issuer Validation
Un attaquant peut contourner les restrictions via JWT Issuer Validation de Spring Framework, afin d'élever ses privilèges...
CVE-2018-15801, VIGILANCE-VUL-28058
Spring Framework : déni de service via Complex Range Requests
Un attaquant peut provoquer une erreur fatale via Complex Range Requests de Spring Framework, afin de mener un déni de service...
CERTFR-2019-AVI-331, cpuapr2020, cpujan2020, cpujul2019, cpuoct2019, CVE-2018-15756, ibm10957141, VIGILANCE-VUL-27548
Spring Framework : obtention d'information via Cross-Domain Requests
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Domain Requests de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-11040, VIGILANCE-VUL-26440
Spring Framework : obtention d'information via Cross Site Tracing
Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-11039, KB0085481, VIGILANCE-VUL-26439
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1263, VIGILANCE-VUL-26358
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1261, VIGILANCE-VUL-26092
Spring Security OAuth : exécution de code
Un attaquant peut utiliser une vulnérabilité de Spring Security OAuth, afin d'exécuter du code...
CVE-2018-1260, VIGILANCE-VUL-26091
Spring Data : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Spring Data, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-1259, VIGILANCE-VUL-26090
Spring Framework : élévation de privilèges via Spring Security Method
Un attaquant peut contourner les restrictions via Spring Security Method de Spring Framework, afin d'élever ses privilèges...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-1258, DSA-2019-093, VIGILANCE-VUL-26089
Spring Framework : déni de service via Spring-messaging
Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-1257, VIGILANCE-VUL-26088
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Spring Framework :