CVE-2024-37084 in Spring Cloud Data Flowinformazioni

Riassunto

di VulDB • 10/07/2026

Nelle versioni di Spring Cloud Data Flow precedenti alla 2.11.4, un utente malintenzionato che ha accesso all'API del server Skipper può utilizzare una richiesta di caricamento appositamente creata per scrivere un file arbitrario in qualsiasi posizione del filesystem, il che potrebbe portare al compromettere del server

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Vmware

Prenotare

03/06/2024

Divulgazione

25/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.35211

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!