Bezpečnostné varovanie V20181024-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Kritická zraniteľnosť v produkte Spring Security OAuth Popis Spoločnosť Pivotal vydala bezpečnostnú aktualizáciu na svoj produkt Spring Security OAuth, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v komponente OAuth2. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému útočníkovi prostredníctvom špeciálne upravených požiadaviek eskalovať svoje privilégiá…