Saldırganlar, VMware Tanzu Spring Framework ile sistemlere saldırabilir. Güvenli sürümler ortaya çıktı.
VMware’in açık kaynaklı Tanzu çerçevesi, Java ile geliştirmeyi basitleştirmek için tasarlanmıştır. Güvenlik nedeniyle, çerçeveyi kullanan herkes korumalı sürümleri kullanmalıdır. 5.3.23, 5.3.26 VEYA 6.0.7 yüklemek.
Şimdi yama!
Bir danışma belgesine göre, bir güvenlik açığı bulunmaktadır (CVE-2023-20860, CVSS 9.1) GİBİ “eleştirmen“. Saldırganlar çift joker karakter kullanabilir ("**") Spring güvenlik yapılandırmasında bir model olarak hataları tetikler ve böylece güvenlik mekanizmalarını atlar. Geliştiricilere göre, yalnızca 6.0.0’dan 6.0.6’ya kadar olan ve 5.3.0’dan 5.3.25’e kadar olan sürümler etkilenir.
İkinci güvenlik açığı (CVE-2023-20861, CVSS 5.3“yarım“) 6.0.0’dan 6.0.6’ya kadar olan sürümleri, 5.3.0’dan 5.3.25’e kadar olan sürümleri ve 5.2.0.RELEASE’den 5.2.22.RELEASE’e kadar olan sürümleri etkiler. Artık desteklenmeyen eski sürümler Saldırganlar, DoS durumlarını tetiklemek için özel isteklerle güvenlik açığını hedefleyebilirler.
(İtibaren)
Haberin Sonu
VMware’in açık kaynaklı Tanzu çerçevesi, Java ile geliştirmeyi basitleştirmek için tasarlanmıştır. Güvenlik nedeniyle, çerçeveyi kullanan herkes korumalı sürümleri kullanmalıdır. 5.3.23, 5.3.26 VEYA 6.0.7 yüklemek.
Şimdi yama!
Bir danışma belgesine göre, bir güvenlik açığı bulunmaktadır (CVE-2023-20860, CVSS 9.1) GİBİ “eleştirmen“. Saldırganlar çift joker karakter kullanabilir ("**") Spring güvenlik yapılandırmasında bir model olarak hataları tetikler ve böylece güvenlik mekanizmalarını atlar. Geliştiricilere göre, yalnızca 6.0.0’dan 6.0.6’ya kadar olan ve 5.3.0’dan 5.3.25’e kadar olan sürümler etkilenir.
İkinci güvenlik açığı (CVE-2023-20861, CVSS 5.3“yarım“) 6.0.0’dan 6.0.6’ya kadar olan sürümleri, 5.3.0’dan 5.3.25’e kadar olan sürümleri ve 5.2.0.RELEASE’den 5.2.22.RELEASE’e kadar olan sürümleri etkiler. Artık desteklenmeyen eski sürümler Saldırganlar, DoS durumlarını tetiklemek için özel isteklerle güvenlik açığını hedefleyebilirler.
(İtibaren)
Haberin Sonu