CVE-2022-22965

Versões do Spring Framework anteriores à 5.2.20 e à 5.3.18

Versões do Spring Boot anteriores à 2.5.12 e à 2.6.6

libspring-aop-java - 4.3.22-4ubuntu0.1~esm1

libspring-beans-java - 4.3.22-4ubuntu0.1~esm1

libspring-context-java - 4.3.22-4ubuntu0.1~esm1

libspring-context-support-java - 4.3.22-4ubuntu0.1~esm1

libspring-core-java - 4.3.22-4ubuntu0.1~esm1

libspring-expression-java - 4.3.22-4ubuntu0.1~esm1

libspring-instrument-java - 4.3.22-4ubuntu0.1~esm1

libspring-jdbc-java - 4.3.22-4ubuntu0.1~esm1

libspring-jms-java - 4.3.22-4ubuntu0.1~esm1

libspring-messaging-java - 4.3.22-4ubuntu0.1~esm1

libspring-orm-java - 4.3.22-4ubuntu0.1~esm1

libspring-oxm-java - 4.3.22-4ubuntu0.1~esm1

libspring-test-java - 4.3.22-4ubuntu0.1~esm1

libspring-transaction-java - 4.3.22-4ubuntu0.1~esm1

libspring-web-java - 4.3.22-4ubuntu0.1~esm1

libspring-web-portlet-java - 4.3.22-4ubuntu0.1~esm1

libspring-web-servlet-java - 4.3.22-4ubuntu0.1~esm1

O Spring Framework contém uma falha na forma como lida com solicitações da web por meio de vinculação de dados. Essa falha pode permitir que um invasor remoto execute código remotamente e, potencialmente, obtenha informações confidenciais. A vulnerabilidade pode ser explorada quando o aplicativo é executado no JDK 9 ou superior com o Apache Tomcat como contêiner de servlets e está empacotado como um arquivo WAR. Embora a implantação padrão do jar executável do Spring Boot não seja diretamente vulnerável, a falha subjacente pode apresentar outros vetores de exploração. Relatórios