Beveiligingsadvies NCSC-2024-0039 [1.00] [M/M] Kwetsbaarheid verholpen in VMware Tanzu Spring Framework
VMWare Tanzu heeft een kwetsbaarheid verholpen in Spring Framework. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken op een applicatie draaiend in het framework. Voorwaarde van succesvol misbruik is dat de applicatie gebruik maakt van de org.springframework.boot:spring-boot-starter-web en org.springframework.boot:spring-boot-starter-security dependencies.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.