| |
Podatność CVE-2022-22950
Publikacja: 2022-04-01 Modyfikacja: 2022-04-02
| Opis: |
n Spring Framework versions 5.3.0 - 5.3.16 and older unsupported versions, it is possible for a user to provide a specially crafted SpEL expression that may cause a denial of service condition. |
Typ:
CWE-770
CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4/10 |
2.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Brak |
Częściowy |
Referencje: |
https://tanzu.vmware.com/security/cve-2022-22950
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English