CVE-2022-22970 in Communications Cloud Native Core Policyinformation

Résumé

par VulDB • 30/06/2026

Dans les versions du framework Spring antérieures à 5.3.20+, 5.2.22+ et dans les anciennes versions non prises en charge, les applications qui gèrent des téléchargements de fichiers sont vulnérables à une attaque DoS si elles s'appuient sur la liaison de données (data binding) pour définir un objet MultipartFile ou javax.servlet.Part sur un champ d'un objet modèle.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/01/2022

Divulgation

13/05/2022

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.01978

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!