Risikostufe 3

Titel:Pivotal Spring Framework: Mehrere SchwachstellenDatum:17.01.2020Software:Pivotal spring-boot < 2.1.12, Pivotal spring-boot < 2.2.3, Pivotal Spring Framework < 4.3.26, Pivotal Spring Framework < 5.0.16, Pivotal Spring Framework < 5.1.13, Pivotal Spring Framework < 5.2.3Plattform:Linux, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5397, CVE-2020-5398Bezug: Pivotal Spring Blog

Beschreibung

Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Pivotal Spring Framework und Pivotal spring-boot ausnutzen, um einen Cross-Site Request-Forgery Angriff durchzuführen oder Informationen offenzulegen.