آسیب‌پذیری‌ با سطح خطر بالا در VMware

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در VMware شامل Spring Security نسخه‌های 5.7.x قبل از 5.7.12، نسخه‌های 5.8.x قبل از 5.8.11، نسخه‌های 6.0.x قبل از 6.0.9، نسخه‎‌های 6.1.x قبل از 6.1.8 و نسخه‌های 6.2.x قبل از 6.2.3 برنامه زمانی که مستقیماً از AuthenticatedVoter#vote  جهت ارسال پارامتر null Authentication استفاده می‌کند امکان کنترل دسترسی شکسته (Broken Access Control) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22257 8.2 نامشخص https://spring.io/security/cve-2024-22257  

 

 

administrator

نظر دهید