CVE-2023-20862 in Financial Services Model Management and Governanceinformação

Sumário (Inglês)

In Spring Security, versions 5.7.x prior to 5.7.8, versions 5.8.x prior to 5.8.3, and versions 6.0.x prior to 6.0.3, the logout support does not properly clean the security context if using serialized versions. Additionally, it is not possible to explicitly save an empty security context to the HttpSessionSecurityContextRepository. This vulnerability can keep users authenticated even after they performed logout. Users of affected versions should apply the following mitigation. 5.7.x users should upgrade to 5.7.8. 5.8.x users should upgrade to 5.8.3. 6.0.x users should upgrade to 6.0.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

01/11/2022

Divulgação

19/04/2023

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
242650Oracle Financial Services Model Management and Governance Installer Elevação de Privilégios459Não definidoCorreção oficialCVE-2023-20862
234970Oracle Utilities Testing Accelerator Tools Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234898Oracle MySQL Enterprise Monitor Monitoring Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234545Oracle Communications Cloud Native Core Security Edge Protection Proxy Configuration Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234544Oracle Communications Cloud Native Core Policy Install/Upgrade Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234543Oracle Communications Cloud Native Core Network Repository Function Installation Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234542Oracle Communications Cloud Native Core Network Exposure Function Platform Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234541Oracle Communications Cloud Native Core Console Configuration Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234540Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
234509Oracle Communications Unified Inventory Management Security Execução remota de código459Não definidoCorreção oficialCVE-2023-20862
226859VMware Spring Security Logout Autenticação fraca613Não definidoCorreção oficialCVE-2023-20862

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!