CVE-2024-37084 in Spring Cloud Data Flow
Riassunto
di VulDB • 10/07/2026
Nelle versioni di Spring Cloud Data Flow precedenti alla 2.11.4, un utente malintenzionato che ha accesso all'API del server Skipper può utilizzare una richiesta di caricamento appositamente creata per scrivere un file arbitrario in qualsiasi posizione del filesystem, il che potrebbe portare al compromettere del server
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.