CVE-2023-20866 in Spring Session情報

要約

〜によって VulDB • 2026年06月29日

Spring Session バージョン 3.0.0 では、セッション ID が標準出力ストリームにログ出力される可能性があります。この脆弱性により、アプリケーション ログへのアクセス権を持つ攻撃者に機密情報が漏洩し、セッションハイジャックの悪用が可能になります。具体的には、HeaderHttpSessionIdResolver を使用しているアプリケーションが対象となります。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年11月01日

モデレーション

承諾済み

エントリ

VDB-225891

EPSS

0.00660

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!