- admin
- vmware, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 269 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در VMware شامل Spring Security نسخههای 5.7.x قبل از 5.7.12، نسخههای 5.8.x قبل از 5.8.11، نسخههای 6.0.x قبل از 6.0.9، نسخههای 6.1.x قبل از 6.1.8 و نسخههای 6.2.x قبل از 6.2.3 برنامه زمانی که مستقیماً از AuthenticatedVoter#vote جهت ارسال پارامتر null Authentication استفاده میکند امکان کنترل دسترسی شکسته (Broken Access Control) را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-22257 | 8.2 | نامشخص | https://spring.io/security/cve-2024-22257 | |
