CVE-2023-20866 in Spring Sessionالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في Spring Session الإصدار 3.0.0، يمكن تسجيل معرف الجلسة (session id) في تيار المخرجات القياسي (standard output stream). يؤدي هذا الثغرة إلى كشف معلومات حساسة للأشخاص الذين لديهم وصول إلى سجلات التطبيق ويمكن استغلالها لاختطاف الجلسات (Session Hijacking). على وجه التحديد، يكون التطبيق عرضة للثغرة إذا كان يستخدم HeaderHttpSessionIdResolver.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

01/11/2022

إفشاء

13/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225891

EPSS

0.00660

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!