Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamlarını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler.
Duyuru
Güvenlik yamaları
Geliştiriciler bir uyarı mesajında iki güvenlik açığını listeliyor (CVE-2024-38819 “yüksek“, CVE-2024-38820”orta“).Dosyadaki güvenlik açıklarını belirtirler Sürüm 6.1.14 kapattık. Bir destek gönderisine göre Spring Framework 5.3.x ve 6.0.x desteği bu yılın Ağustos ayında sona erdi. THE ticari versiyonlar 5.3.41 VE 6.0.25 ancak düzeltmeyi içermelidir.
Spring Boot sürümlerde 2.7.22.2, 3.0.17.2 VE 3.1.13.2 sigortalı.
Tehlikeler
Saldırganlar açıklardan başarıyla yararlanırsa, diğer şeylerin yanı sıra, hazırlanmış HTTP istekleri aracılığıyla sistemlerdeki tüm dosyaları görüntüleyebilirler. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok.
(des)
Bir yanıt yazın