CVE-2024-38819

Nome do software vulnerável e versões afetadas:

Versões do Spring Framework anteriores à 5.3.41

Versões do Spring Framework anteriores à 6.0.25

Versões do Spring Framework anteriores à 6.1.14

Versões do Confluence Data Center e Server de 3.0 a 9.1.0

Versão 9.1 do Confluence Data Center e Server

Versões do Bitbucket Data Center e Server de 8.9.0 a 8.9.23

Versões do Bitbucket Data Center e Server de 8.19.0 a 8.19.12

Versão 8.9 do Bitbucket Data Center e Server

Versão 8.19 do Bitbucket Data Center e Server

Versão 9.4 do Bitbucket Data Center e Server

Descrição:

Aplicativos que servem recursos estáticos por meio das estruturas web funcionais WebMvc.fn ou WebFlux.fn estão vulneráveis a ataques de traversal de caminho. Um invasor pode criar solicitações HTTP maliciosas e obter qualquer arquivo no sistema de arquivos que também seja acessível ao processo no qual o aplicativo Spring está sendo executado. Mais de 31.900 serviços estão potencialmente afetados por essa vulnerabilidade.

Recomendações:

Para versões do Spring Framework anteriores à 5.3.41, atualize para a versão 5.3.41 ou posterior.

Para versões do Spring Framework anteriores à 6.0.25, atualize para a versão 6.0.25 ou posterior.

Para versões do Spring Framework anteriores à 6.1.14, atualize para a versão 6.1.14 ou posterior.

Para o Confluence Data Center e Server versão 9.1, atualize para uma versão igual ou superior a 9.1.1.

Para o Bitbucket Data Center e Server versão 8.9, atualize para uma versão igual ou superior a 8.9.24.

Para o Bitbucket Data Center e Server versão 8.19, atualize para uma versão superior a