SK-CERT Bezpečnostné varovanie V20190124-02
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Pivotal Software Spring zraniteľnosti Popis Spoločnosť Pivotal Software vydala bezpečnostné aktualizácie na svoje produkty Spring Batch, Spring Web Services a Spring Integration, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených XML…