CVE-2022-22969

MITJÀ: (5.3)

CVSS6: 4.6

Spring Security OAuth és vulnerable a una denegació de servei, causada per l’inici de la sol·licitud d’autorització en una aplicació del client OAuth 2.0. Mitjançant l’enviament de múltiples sol·licituds especialment elaborades, un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació de servei.

Sistemes Afectats

• Spring Security OAuth 2.3.4
• Spring Security OAuth 2.2.3
• Spring Security OAuth 2.1.3
• Spring Security OAuth 2.0.16
• Spring Security OAuth 2.3.5
• Spring Security OAuth 2.2.4
• Spring Security OAuth 2.1.4
• Spring Security OAuth 2.0.17

Remediació
Consulteu el lloc web VMware Tanzu per obtenir informació d’actualització o solució recomanada

Referències

• https://tanzu.vmware.com/security/cve-2022-22969
• https://spring.io/projects/spring-security-oauth
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22969