CVE-2022-22970 in Communications Cloud Native Core Policy
Résumé
par VulDB • 30/06/2026
Dans les versions du framework Spring antérieures à 5.3.20+, 5.2.22+ et dans les anciennes versions non prises en charge, les applications qui gèrent des téléchargements de fichiers sont vulnérables à une attaque DoS si elles s'appuient sur la liaison de données (data binding) pour définir un objet MultipartFile ou javax.servlet.Part sur un champ d'un objet modèle.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.