Уязвимость BDU:2024-09402

Идентификатор: BDU:2024-09402.

Наименование уязвимости: Уязвимость веб-модуля программной платформы Spring Cloud Function, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании».

Описание уязвимости: Уязвимость веб-модуля программной платформы Spring Cloud Function связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании»
Уязвимое ПО: Сетевое средство, Сетевое программное средство Pivotal Software Inc. Spring Cloud Function от 4.1.0 до 4.1.2 | Сетевое средство, Сетевое программное средство Pivotal Software Inc. Spring Cloud Function от 4.0.0 до 4.0.8 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.09.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:P/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению:
Использование рекомендаций:
https://spring.io/security/cve-2024-22271.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-22271.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://spring.io/security/cve-2024-22271
https://nvd.nist.gov/vuln/detail/CVE-2024-22271
https://vuldb.com/?id.270689
https://checkmarx.com/blog/spring-function-cloud-dos-cve-2022-22979-and-unintended-function-invocation/