Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-5421

Vulnerabilidad en un parámetro de ruta jsessionid en Spring Framework (CVE-2020-5421)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Baja
Fecha publicación : 
19/09/2020
Última modificación: 
19/10/2020
Descripción
En Spring Framework versiones 5.2.0 - 5.2.8, 5.1.0 - 5.1.17, 5.0.0 - 5.0.18, 4.3.0 - 4.3.28 y versiones anteriores no compatibles, las protecciones contra ataques RFD del CVE-2015 -5211 puede ser omitidas según el navegador usado mediante el uso de un parámetro de ruta jsessionid
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Alta
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos