spring security
-
Lỗ hổng trong Spring Security cho phép tấn công Broken Access Control
Spring Framework vừa mới giải quyết lỗ hổng CVE-2024-22259 vào ngày 16/03 thì hôm nay, Spring Security tiếp tục phải đối mặt với một lỗ hổng nghiêm trọng khác là CVE-2024-22257, điểm CVSS 8,2 cho phép kẻ tấn công chưa xác thực giành quyền truy cập trái phép vào các hệ thống mục tiêu. Spring...- WhiteHat Team
- Chủ đề
- broken access control cve-2024-22257 spring security
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Spring Security vá hai lỗ hổng mức cao CVE-2023-34034 và CVE-2023-34035
Mới đây, Spring Security đã xử lý hai lỗ hổng có thể đang bị khai thác được gán mã định danh lần lượt là CVE-2023-34034 và CVE-2023-34035. Spring Security là một framework phổ biến trong cộng đồng Java để bảo vệ các ứng dụng web và ứng dụng dựa trên Spring. Framework này cung cấp nhiều tính năng...- WhiteHat Team
- Chủ đề
- cve-2023-34034 cve-2023-34035 spring security
- Bình luận: 0
- Diễn đàn: Cảnh báo an ninh mạng
-
Xuất hiện lỗ hổng nghiêm trọng cao ảnh hưởng đến framework Spring
Spring Security là một phần thiết yếu của nhiều ứng dụng Java, cung cấp một framework mạnh mẽ và có thể tùy chỉnh để xác thực và ủy quyền. Tuy nhiên, mới đây, một lỗ hổng an ninh có mức độ nghiêm trọng cao đã được phát hiện, ảnh hưởng đến nhiều phiên bản của framework này. CVE-2023-20862: lỗi...- WhiteHat Team
- Chủ đề
- cve-2023-20862 spring framework spring security
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng