PT-2020-2651 · Oracle+2 · Oracle Retail Order Broker+2
Publicado
2020-01-16
·
Atualizado
2025-09-29
·
CVE-2020-5398
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 5.0.x do Spring Framework anteriores à 5.0.16
Versões 5.1.x do Spring Framework anteriores à 5.1.13
Versões 5.2.x do Spring Framework anteriores à 5.2.3
Oracle Retail Order Broker (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à proteção inadequada da estrutura da página web no componente Spring Framework do Oracle Retail Order Broker. Isso permite que um invasor remoto obtenha controle total sobre o aplicativo via protocolo HTTP. A vulnerabilidade pode ser explorada por meio de um ataque de download de arquivo refletido (RFD) quando o aplicativo define um cabeçalho “Content-Disposition” na resposta, em que o atributo do nome do arquivo é derivado de uma entrada fornecida pelo usuário.
Recomendações
Para as versões 5.0.x do Spring Framework anteriores à 5.0.16, atualize para a versão 5.0.16 ou posterior.
Para as versões 5.1.x do Spring Framework anteriores à 5.1.13, atualize para a versão 5.1.13 ou posterior.
Para versões 5.2.x do Spring Framework anteriores à 5.2.3, atualize para a versão 5.2.3 ou posterior.
Para o Oracle Retail Order Broker, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Oracle Retail Order Broker
Spring Framework