Múltiples vulnerabilidades en Java Spring Framework

Se han detectado múltiples vulnerabilidades en Java Spring Framework que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a los recursos locales de la aplicación afectada y realizar una denegación de servicio (DoS).

Algunos de los produtos afectados son:

  • Spring Framework versión 5.3.0 hasta la versión 5.3.17;
  • Spring Cloud Function versión 3.1.6 y la versión 3.2.2;
  • Spring Core, todas las versiones.

Para visualizar la lista completa de productos afectados acceder al siguiente enlace.

Se recomienda descargar e instalar las actualizaciones de los productos afectados proveídas por el fabricante:

Referencias:

Compartir: