L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VMware Spring Framework

Spring Framework : obtention d'information via Cross-Domain Requests
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Domain Requests de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-11040, DLA-2635-1, VIGILANCE-VUL-26440
Spring Framework : obtention d'information via Cross Site Tracing
Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-11039, DLA-2635-1, KB0085481, VIGILANCE-VUL-26439
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1263, VIGILANCE-VUL-26358
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1261, VIGILANCE-VUL-26092
Spring Security OAuth : exécution de code
Un attaquant peut utiliser une vulnérabilité de Spring Security OAuth, afin d'exécuter du code...
CVE-2018-1260, VIGILANCE-VUL-26091
Spring Data : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Spring Data, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-1259, VIGILANCE-VUL-26090
Spring Framework : élévation de privilèges via Spring Security Method
Un attaquant peut contourner les restrictions via Spring Security Method de Spring Framework, afin d'élever ses privilèges...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-1258, DSA-2019-093, VIGILANCE-VUL-26089
Spring Framework : déni de service via Spring-messaging
Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-1257, VIGILANCE-VUL-26088
Spring Data Commons : déni de service via Unlimited Resource Allocation
Un attaquant peut provoquer une erreur fatale via Unlimited Resource Allocation de Spring Data Commons, afin de mener un déni de service...
CVE-2018-1274, VIGILANCE-VUL-25844
Spring Data Commons : exécution de code via Special Elements
Un attaquant peut utiliser une vulnérabilité via Special Elements de Spring Data Commons, afin d'exécuter du code...
CVE-2018-1273, VIGILANCE-VUL-25843
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VMware Spring Framework :