Spring Framework 拒绝服务漏洞 CVE-2023-34053
日期:2023-12-05 10:27:47 发布人:信息化建设中心 浏览量:137
漏洞概要
|
漏洞名称 |
Spring Framework 拒绝服务漏洞(CVE-2023-34053) |
|
发布时间 |
2023年12月5日 |
|
组件名称 |
Spring Framework |
|
影响范围 |
6.0.0 ≤ Spring Framework ≤ 6.0.13 |
|
漏洞类型 |
拒绝服务 |
|
利用条件 |
1、用户认证:未知 2、前置条件:特定配置 3、触发方式:远程 |
|
综合评价 |
<综合评定利用难度>:未知。 <综合评定威胁等级>:中危,能造成拒绝服务。 |
|
官方解决方案 |
已发布 |
漏洞分析
组件介绍
Spring Framework是一个全面的、模块化的企业应用开发框架,提供了依赖注入、面向切面编程、数据访问、Web 开发等功能。
漏洞描述
2023年12月5日,深瞳漏洞实验室监测到一则Spring Framework组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2023-34053,漏洞威胁等级:中危。
当Spring Framework满足一些特定条件时,攻击者可以构造恶意HTTP请求执行拒绝服务攻击,最终造成服务器拒绝服务。
影响范围
目前受影响的Spring Framework版本:
6.0.0 ≤ Spring Framework ≤ 6.0.13
解决方案
修复建议
1.官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。