| Titre | Vulnérabilité dans Spring Framework |
| Numéro de Référence | Numéro de Référence 50402210/24 |
| Date de publication | Date de publication 22 octobre 2024 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Spring Framework 5.3.0 à 5.3.40
Spring Framework 6.0.0 à 6.0.24
Spring Framework 6.1.0 à 6.1.13
CVE-2024-38819
Une vulnérabilité de traversée de chemin a été découverte dans les versions susmentionnées de Spring Framework, affectant les applications qui utilisent les frameworks web fonctionnels WebMvc.fn et WebFlux.fn. Un attaquant peut exploiter cette vulnérabilité à distance sans authentification en créant des requêtes HTTP malveillantes pour accéder à n'importe quel fichier du système de fichiers du serveur qui est lisible par le processus de l'application Spring. L'impact potentiel comprend l'accès non autorisé à des informations sensibles telles que (les fichiers de configuration, les journaux d'application et les informations d'identification de l'utilisateur).
Veuillez se référer au bulletin de sécurité Spring du 17 Octobre 2024, afin d’installer les nouvelles mises à jour.
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Bulletin de sécurité Spring du 17 Octobre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
