Boletines de Vulnerabilidades

K000134500 : Spring Framework vulnerability CVE-2023-20860

Información sobre el sistema
   
Software afectado F-Secure

Descripción
Security Advisory Description Spring Framework running version 6.0.0 - 6.0.6 or 5.3.0 - 5.3.25 using "**" as a pattern in Spring Security configuration with the mvcRequestMatcher creates a ...

More info:

https://my.f5.com/manage/s/article/K000134500?utm_source=f5support&utm_medium=RSS

Identificadores estándar
Propiedad Valor
CVE

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2023-05-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT