漏洞信息
# CVE-2024-38808: Spring表达式拒绝服务漏洞
## 漏洞概述
在Spring Framework版本5.3.0到5.3.38以及更早的非支持版本中,用户可以提供一个特制的Spring表达式语言(SpEL)表达式,这可能导致拒绝服务(DoS)条件。
## 影响版本
- Spring Framework 5.3.0 - 5.3.38
- 更早的非支持版本
## 细节
当应用程序满足以下条件时,可能存在漏洞:
- 应用程序评估用户提供的SpEL表达式。
## 影响
用户提供的特制SpEL表达式可能导致应用程序拒绝服务(DoS)条件。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
CVE-2024-38808: Spring Expression DoS Vulnerability
漏洞描述信息
In Spring Framework versions 5.3.0 - 5.3.38 and older unsupported versions, it is possible for a user to provide a specially crafted Spring Expression Language (SpEL) expression that may cause a denial of service (DoS) condition.
Specifically, an application is vulnerable when the following is true:
* The application evaluates user-supplied SpEL expressions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
Spring Framework 安全漏洞
漏洞描述信息
VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 5.3.0版本至5.3.38版本存在安全漏洞,该漏洞源于用户可能会提供特制的SpEL表达式,可能会导致拒绝服务(DoS)。
CVSS信息
N/A
漏洞类别
其他