Im Spring Framework gibt/gab es zwei Schwachstellen, die behoben wurden.
Details finden sich u.a. unter https://spring.io/blog/2023/03/20/s...-5-3-26-fix-cve-2023-20860-and-cve-2023-20861
In Kürze:
Das einfach einmal für User, die die Security Kanäle nicht beobachten.
Viele Grüße,
Konrad
Details finden sich u.a. unter https://spring.io/blog/2023/03/20/s...-5-3-26-fix-cve-2023-20860-and-cve-2023-20861
In Kürze:
- Die Schwachstellen können zu denial of service angriffen oder gar für unautorisierte Zugriffe genutzt werden.
- CVSS Score von 5,3 und 8,2 (Skala geht bis 10), also der zweite ist definitiv nicht unkritisch.
- Update auf Spring Framework 6.0.7 oder 5.3.26 bzw. Spring Boot 3.0.5 bzw. 2.7.10 wird also dringend empfohlen.
Das einfach einmal für User, die die Security Kanäle nicht beobachten.
Viele Grüße,
Konrad