Vulnérabilités dans les produits Spring

Titre	Vulnérabilités dans les produits Spring
Numéro de Référence	Numéro de Référence 45853101/24
Date de publication	Date de publication 31 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Spring Cloud Contract 4.1.x versions antérieures à 4.1.1
Spring Cloud Contract 4.0.x versions antérieures à 4.0.5
Spring Cloud Contract 3.1.x versions antérieures à 3.1.10

Identificateurs externes:

CVE-2024-22236, CVE-2020-8908

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les produits Spring. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Spring du 30 janvier 2024 afin d’installer les nouvelles mises à jour.

Risque:

Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Spring du 30 janvier 2024:

https://spring.io/security/cve-2024-22236

Brochure:

Vulnérabilités dans les produits Spring.pdf