VMware Spring Boot até 2.7.17/3.0.12/3.1.5 HTTP Request Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.6$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em VMware Spring Boot até 2.7.17/3.0.12/3.1.5. Afetado é uma função desconhecida do componente HTTP Request Handler. A utilização pode causar Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2023-34055. O ataque pode ser iniciado a partir da rede. Não existe exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em VMware Spring Boot até 2.7.17/3.0.12/3.1.5. Afetado é uma função desconhecida do componente HTTP Request Handler. A utilização pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-404. A falha foi publicada 28/11/2023. O comunicado está disponível para download em spring.io.

Esta vulnerabilidade é conhecida como CVE-2023-34055. A atribuição do CVE ocorreu em 25/05/2023. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição.

Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O Nessus oferece um plugin com o ID 271373 para detecção de vulnerabilidades.

Atualizar para a versão 2.7.18, 3.0.13 e 3.1.6 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (271373).

Produtoinformação

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.7
VulDB Meta Pontuação Temporária: 5.6

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.5
NVD Vetor: 🔍

CNA Pontuação Base: 5.3
CNA Vetor (VMware): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 271373
Nessus Nome: Oracle WebCenter Sites (October 2025 CPU)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Spring Boot 2.7.18/3.0.13/3.1.6

Linha do tempoinformação

25/05/2023 🔍
28/11/2023 +187 dias 🔍
28/11/2023 +0 dias 🔍
25/10/2025 +697 dias 🔍

Fontesinformação

Fabricante: vmware.com

Aconselhamento: spring.io
Estado: Confirmado

CVE: CVE-2023-34055 (🔍)
GCVE (CVE): GCVE-0-2023-34055
GCVE (VulDB): GCVE-100-246290
scip Labs: https://www.scip.ch/en/?labs.20060413

Entradainformação

Criado: 28/11/2023 10h55
Atualizado: 25/10/2025 07h20
Ajustamentos: 28/11/2023 10h55 (50), 17/12/2023 17h05 (11), 25/10/2025 07h20 (17)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!