CVE-2017-8046
🔴 Łataj teraz
Wykorzystanie złośliwych żądań PATCH w Spring Data REST pozwala na wykonanie dowolnego kodu Java.
CVSS
9.8
EPSS
72.8%
Exploit
none
Vendor
vmware
Opis źródłowy (NVD)
Malicious PATCH requests submitted to servers using Spring Data REST versions prior to 2.6.9 (Ingalls SR9), versions prior to 3.0.1 (Kay SR1) and Spring Boot versions prior to 1.5.9, 2.0 M6 can use specially crafted JSON data to run arbitrary Java code.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 72.8% |
| Opublikowano (NVD) | 2018-01-04 06:29:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-26 18:44:14 UTC |
Referencje
- http://www.securityfocus.com/bid/100948 (security_alert@emc.com) [Third Party Advisory, VDB Entry]
- https://access.redhat.com/errata/RHSA-2018:2405 (security_alert@emc.com)
- https://pivotal.io/security/cve-2017-8046 (security_alert@emc.com) [Vendor Advisory]
- https://www.exploit-db.com/exploits/44289/ (security_alert@emc.com) [Third Party Advisory, VDB Entry]