PT-2022-15748 · Unknown+1 · Spring Framework+1
Ahmed Alwardani
·
Publicado
2022-04-14
·
Atualizado
2024-10-22
·
CVE-2022-22968
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Spring Framework de 5.3.0 a 5.3.18
Versões do Spring Framework 5.2.0 a 5.2.20
Versões mais antigas e sem suporte do Spring Framework
Descrição
Os padrões para disallowedFields em um DataBinder no Spring Framework diferenciam maiúsculas de minúsculas. Isso significa que um campo não está efetivamente protegido a menos que seja listado com o primeiro caractere em maiúscula e minúscula, incluindo o primeiro caractere de todos os campos aninhados dentro do caminho da propriedade.
Recomendações
Para as versões 5.3.0 a 5.3.18 do Spring Framework, atualize para a versão 5.3.19 ou posterior.
Para as versões 5.2.0 a 5.2.20 do Spring Framework, atualize para a versão 5.2.21 ou posterior.
Para versões mais antigas e sem suporte do Spring Framework, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Spring Framework