CVE-2018-1275 in Converged Application Server - Service Controllerजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Spring Framework, संस्करण 5.0 (5.0.5 से पूर्व) और संस्करण 4.3 (4.3.16 से पूर्व), तथा पुराने असमर्थित संस्करण, spring-messaging मॉड्यूल के माध्यम से सरल, इन-मेमोरी STOMP ब्रोकर के साथ WebSocket पर STOMP एंडपॉइंट्स को प्रकट करने की अनुमति देते हैं। एक दुर्भावनापूर्ण उपयोगकर्ता (या आक्रामक) ब्रोकर को एक संदेश तैयार कर सकता है जिससे रिमोट कोड निष्पादन हमला हो सकता है। यह CVE Spring Framework के 4.3.x शाखा में CVE-2018-1270 के लिए आंशिक सुधार का समाधान प्रदान करता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/12/2017

प्रकटीकरण

11/04/2018

प्रविष्टि

24

संबंधित करना

दिखाना

EPSS

0.57632

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Industry, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!