CVE-2024-22233

Versões 6.0.15 e 6.1.2 do Spring Framework

O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos no Spring Framework, que pode ser explorada pelo envio de solicitações HTTP especialmente criadas, podendo levar a uma condição de negação de serviço (DoS). Essa vulnerabilidade afeta aplicativos que utilizam o Spring MVC e possuem o Spring Security 6.1.6+ ou 6.2.1+ no classpath. Mais de 35.000 serviços e aproximadamente 1.064.276 resultados, distribuídos principalmente na China e nos Estados Unidos, estão potencialmente afetados.

Para as versões 6.0.15 e 6.1.2 do Spring Framework, considere desativar o componente vulnerável ou restringir o acesso à aplicação até que uma correção esteja disponível. Como solução temporária, restrinja o uso das dependências org.springframework.boot:spring-boot-starter-web e org.springframework.boot:spring-boot-starter-security para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.