آسیب‌پذیری‌ با سطح خطر بالا در VMware

شناسایی آسیب‌پذیری‌ با سطح خطر بالا در VMware شامل Spring Security محصول  NetAppنسخه‌های X.5.7  قبل از  5.7.12، نسخه‌های X.5.8 قبل از 5.8.11، نسخه‌های X.6.0 قبل از  6.0.9، نسخه‌های X.6.1 قبل از  6.1.8 و نسخه‌های X.6.2 قبل از 6.2.3 امکان کنترل دسترسی نامناسب در Spring Security با استفاده مستقیم از  AuthenticatedVoterکه منجر به افشای اطلاعات حساس یا افزودن یا اصلاح داده‌ها می‌شود، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22257 8.2 نامشخص https://spring.io/security/cve-2024-22257  

 

 

administrator

نظر دهید