Spring Schwachstelle im Spring Framework (5 und 6)

KonradN · 23. Mrz 2023

Im Spring Framework gibt/gab es zwei Schwachstellen, die behoben wurden.

Details finden sich u.a. unter https://spring.io/blog/2023/03/20/s...-5-3-26-fix-cve-2023-20860-and-cve-2023-20861

In Kürze:

Die Schwachstellen können zu denial of service angriffen oder gar für unautorisierte Zugriffe genutzt werden.
CVSS Score von 5,3 und 8,2 (Skala geht bis 10), also der zweite ist definitiv nicht unkritisch.
Update auf Spring Framework 6.0.7 oder 5.3.26 bzw. Spring Boot 3.0.5 bzw. 2.7.10 wird also dringend empfohlen.

Das einfach einmal für User, die die Security Kanäle nicht beobachten.

Viele Grüße,

Konrad

KonradN · 14. Apr 2023

Eine neue Schwachstelle im Spring Framework:

CVE-2023-20863: Spring Expression DoS Vulnerability

Level up your Java code and explore what Spring can do for you.

spring.io

Die Schwachstelle ist in der SpEL (Spring Expression Language) unr ermöglicht DoS Attacken. CVSS Score 7.5 (von 10)

Und Aktualisierung auf die neueste Version behebt das Problem (Spring 6.0.8+ / 5.3.27+ / 5.2.24.RELEASE+)

	Titel	Forum	Antworten	Datum
	Schwachstelle Spring Framework	Allgemeines EE	0	19. Jul 2023
	Schwachstelle Spring Security: cve-2024-22257	Allgemeines EE	0	19. Mrz 2024
D	Spring, Jakarta... Unterschiede	Allgemeines EE	5	25. Jan 2024
	JSON für Spring Boot Endpunkte erzeugen	Allgemeines EE	8	20. Apr 2023
	Spring 6 verfügbar	Allgemeines EE	0	17. Nov 2022
	Spring Spring Applikation mit module-info	Allgemeines EE	6	1. Jun 2022
D	Spring 3 vs. Java EE 6	Allgemeines EE	33	20. Okt 2009
R	Wie Spring in Eclipse Galileo installieren?	Allgemeines EE	5	8. Okt 2009
S	JSTL / Spring Webflow Frage	Allgemeines EE	2	4. Jun 2009
K	adding spring to struts2 - Spring2	Allgemeines EE	7	15. Mai 2009
S	Grundverständnis Spring MVC	Allgemeines EE	3	12. Mai 2009
M	Spring: Bean als Webservice freigeben	Allgemeines EE	9	2. Okt 2008
	midle tier spring rmi remoting - security	Allgemeines EE	2	7. Sep 2008
D	Erst Spring oder erst Hibernate lernen?	Allgemeines EE	2	3. Jul 2008
D	Java EE vs. Spring/Hibernate	Allgemeines EE	26	30. Jun 2008
	Remote Lazy Loading mit Spring und Hibernate	Allgemeines EE	5	1. Apr 2008
G	JSF, Hibernate, Spring --> Struktur	Allgemeines EE	2	27. Feb 2008
S	allgemeine Frage zu Spring (AOP)	Allgemeines EE	2	10. Sep 2007
A	Spring und Swing	Allgemeines EE	2	18. Aug 2007
B	Spring: Verz. "images" in Web-INF über URL verfügb	Allgemeines EE	5	9. Aug 2007
S	JSF Navigation - Alternative zu Spring Webflow	Allgemeines EE	6	3. Aug 2007
W	Spring mit JSF und Facelets?	Allgemeines EE	1	10. Mai 2007
Ö	Spring, Probleme mit FlowScope und HttpServletRequest	Allgemeines EE	2	9. Mrz 2007
	Struts, Spring oder ... ?	Allgemeines EE	5	7. Jan 2007
T	Sauberes, modernes JEE Framework gesucht	Allgemeines EE	1	20. Nov 2015
P	Welche Technik/Framework/Zauberei ist das?	Allgemeines EE	1	16. Nov 2015
S	Play Framework: Redirect im Routing auf Scala Seite	Allgemeines EE	0	6. Mai 2015
N	Eigenes Framework	Allgemeines EE	6	6. Sep 2012
O	Framework Designfrage	Allgemeines EE	11	19. Okt 2009
	Framework-Gewusel entwuseln.	Allgemeines EE	35	11. Nov 2008
G	Framework für selbsterstellte Formular und Seiten gesucht	Allgemeines EE	3	31. Okt 2008
G	Framework-unabhängige Validierung	Allgemeines EE	12	21. Jul 2008
A	Welches Framework könnt ihr empfehlen?	Allgemeines EE	12	12. Mrz 2007
K	MVC Framework	Allgemeines EE	5	1. Aug 2006
P	keine verbindung vom struts framework zu mysql	Allgemeines EE	2	16. Mrz 2006
T	Suche Framework	Allgemeines EE	5	23. Feb 2006
	"jWic" Projekt: Framework für Webapplikationen	Allgemeines EE	8	16. Aug 2005

Spring Schwachstelle im Spring Framework (5 und 6)

KonradN

Super-Moderator

KonradN

Super-Moderator

CVE-2023-20863: Spring Expression DoS Vulnerability

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen