NCSC-2022-0694 [1.00] [M/M] Kwetsbaarheden verholpen in VMware Spring

Posted on November 4, 2022 by ijskimo

VMware heeft kwetsbaarheden verholpen in Spring Security en spring-security-oauth2-client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of om authenticatie te omzeilen. Alleen Spring-omgevingen die van specifieke configuraties gebruik maken, zijn kwetsbaar.