[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige
News

Aggiornamenti per VMware Spring

15/03/2024, 09:00

CVE-2024-22243

Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.

Tale vulnerabilità – strettamente correlata alla CVE-2024-22243 - interessa le applicazioni che utilizzano la classe UriComponentsBuilder per processare l’hostname degli URL forniti in una richiesta, rendendole potenzialmente suscettibili ad attacchi di tipo “Open Redirect” e “Server-Side Request Forgery (SSRF)”.

Prodotti e versioni affette

ProdottiVersioni affette
Spring Framework 6.1.xdalla versione 6.1.0 alla 6.1.4
Spring Framework 6.0.xdalla versione 6.0.0 alla 6.0.17
Spring Framework 5.3.xdalla versione 5.3.0 alla 5.3.32
Spring Frameworkversioni precedenti non più supportate

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://spring.io/security/cve-2024-22259

SOC

Altri comunicati stampa di questa categoria

Finanziato dall'Unione europea
[external Link]: Dipartimento per la trasformazione digitale
[external Link]: ACN
[external Link]: Siag

Informativa

Questo sito fa uso di cookie tecnici, analitici e, previo Suo consenso, cookie di terze parti per garantirLe una migliore esperienza di navigazione. Cliccando su “Accetta” acconsente all’utilizzo dei cookie di terze parti; cliccando invece su “Rifiuta” potrà continuare senza accettare: in tal caso verranno utilizzati solo i cookie tecnici e analitici ma alcune funzionalità ed alcuni contenuti potrebbero non essere disponibili. Clicchi su “Scopri di più e personalizza” per avere maggiori informazioni sui cookie utilizzati ed esprimere il Suo consenso, che in qualsiasi momento potrà essere liberamente rifiutato, revocato o prestato. Ulteriori dettagli sono disponibili nella cookie policy completa.