PT-2024-7898 · Spring · Spring Cloud Function
Devme4F
·
Publicado
2024-07-09
·
Atualizado
2025-12-28
·
CVE-2024-22271
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 4.0.x do Spring Cloud Function anteriores à 4.0.8
Versões 4.1.x do Spring Cloud Function anteriores à 4.1.2
Descrição
O problema está relacionado à validação insuficiente de entradas no módulo web do Spring Cloud Function. Isso pode ser explorado por um invasor remoto para realizar um ataque de negação de serviço.
Recomendações
Para as versões 4.0.x do Spring Cloud Function anteriores à 4.0.8, atualize para a versão 4.0.8 ou posterior.
Para as versões 4.1.x do Spring Cloud Function anteriores à 4.1.2, atualize para a versão 4.1.2 ou posterior.
Correção
LPE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Cloud Function