PT-2017-12612 · Spring+1 · Spring+1

Publicado

2017-11-30

Atualizado

2021-06-16

CVE-2017-12631

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache CXF Fediz versions prior to 1.4.3 Apache CXF Fediz versions prior to 1.3.3

Description A CSRF style vulnerability has been found in the Spring 2, Spring 3, and Spring 4 plugins. This issue can result in a security context that is set up using a malicious client's roles for the given end-user.

Recommendations For versions prior to 1.4.3, update to version 1.4.3 or later. For versions prior to 1.3.3, update to version 1.3.3 or later.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2017-12631

GHSA-FV7X-4HPC-HF9F

Produtos afetados

Apache Cxf Fediz

Spring

PT-2017-12612 · Spring+1 · Spring+1

CVE-2017-12631

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24