NCSC-2020-0749 [1.00] [M/M] Kwetsbaarheid verholpen in Spring Framework

Posted on September 22, 2020 by ijskimo

Er bevindt zich een kwetsbaarheid in het Spring Framework wat een Reflected File Download (RFD) aanval mogelijk maakt. Deze kwetsbaarheid is reeds gepatcht (NCSC-2015-0888), maar onderzoekers hebben een manier gevonden om de mitigatie te omzeilen.