L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VMware Spring Framework

Spring Framework : traversée de répertoire via ResourceServlet
Un attaquant peut traverser les répertoires via ResourceServlet de Spring Framework, afin de lire un fichier situé hors de la racine du service...
1996375, 2015813, CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2016-9878, DLA-1853-1, FEDORA-2016-f341d71730, RHSA-2017:3115-01, VIGILANCE-VUL-21453
Spring Framework : élévation de privilèges via une configuration incohérente
Un attaquant peut accéder à des parties normalement privées d'une application réalisée avec Spring Framework, afin d'obtenir des informations...
2015813, CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2016-5007, VIGILANCE-VUL-20049
Spring AMQP : exécution de code via DefaultDeserializer
Un attaquant peut envoyer un message malveillant vers Spring AMQP, afin d'exécuter du code...
CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2016-2173, FEDORA-2016-6cf17ad0df, FEDORA-2016-f099190fee, VIGILANCE-VUL-19343
Spring Social Core : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Spring Social Core, afin de forcer la victime à effectuer des opérations...
CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2015-5258, FEDORA-2016-4d0e6ba888, VIGILANCE-VUL-18307
Spring Framework : exécution de code via Reflected File Download
Un attaquant peut provoquer un Reflected File Download avec Spring Framework, afin d'inviter la victime à exécuter du code malveillant...
CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2015-5211, DLA-1853-1, FEDORA-2015-693035254a, FEDORA-2015-9295d75400, VIGILANCE-VUL-18125
Pivotal Spring Framework : surconsommation de mémoire via des entités XML
Un attaquant peut provoquer une surconsommation de mémoire dans Pivotal Spring Framework, afin de mener un déni de service...
CVE-2015-3192, DLA-1853-1, FEDORA-2015-11165, FEDORA-2015-11184, RHSA-2016:1218-01, RHSA-2016:1219-01, RHSA-2016:1592-01, RHSA-2016:1593-01, RHSA-2016:2035-01, RHSA-2016:2036-01, VIGILANCE-VUL-17283
Spring Framework : prédictibilité de SockJS
Un attaquant peut prédire l'identifiant de session du client SockJS de Spring Framework, afin d'injecter des messages dans une session...
CVE-2015-0201, VIGILANCE-VUL-16349
Spring Framework : traversée de répertoire de MVC ResourceHttpRequestHandler
Un attaquant peut traverser les répertoires dans MVC ResourceHttpRequestHandler.java de Spring Framework, afin de lire un fichier situé hors de la racine du service...
1999395, 1999474, 1999478, 1999479, 1999488, 1999532, CVE-2014-3625, DLA-1853-1, RHSA-2015:0234-01, RHSA-2015:0235-01, RHSA-2015:0236-01, RHSA-2015:0720-01, SPR-12354, VIGILANCE-VUL-15633
Spring Framework : exécution de code
Un attaquant peut employer une url illicite, afin de forcer le Spring Framework à charger un fichier JAR contenant du code à exécuter...
BID-40954, CERTA-2010-AVI-387, CVE-2010-1622, RHSA-2011:0175-01, VIGILANCE-VUL-9717
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VMware Spring Framework :