Risikostufe 3

Titel:Pivotal Spring Framework: Mehrere SchwachstellenDatum:08.07.2020Software:Pivotal spring-boot < 2.1.12, Pivotal spring-boot < 2.2.3, Pivotal Spring Framework < 4.3.26, Pivotal Spring Framework < 5.0.16, Pivotal Spring Framework < 5.1.13, Pivotal Spring Framework < 5.2.3, Atlassian ConfluencePlattform:UNIX, Linux, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5397, CVE-2020-5398Bezug: Atlassian Security Advisory CONFSERVER-60034 vom 2020-07-07

Beschreibung

Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene.
Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Pivotal Spring Framework und Pivotal spring-boot ausnutzen, um einen Cross-Site Request-Forgery Angriff durchzuführen oder Informationen offenzulegen.