Spring Boot server Web Observations DoS Vulnerability (CVE-2023-34055)
Die folgenden Sicherheitslücken werden von Dependency-Checks bei allen Versionen des jadice web toolkit < 5.12 / 5.11 sowie < 6.35.20 gefunden:
CVE-2023-34055 (medium)
Herkunft
Die CVE kommen durch Spring Boot ins Produkt.
Auswirkungen
Speziell präparierte HTTP-Requests können für DOS-Zwecke missbraucht werden.
Bewertung
Die genannten Versionen der web viewer sind anfällig für die Vulnerability.
Abhilfe
Migration auf jadice web toolkit >= 6.35.20
Migration auf jadice web toolkit >= 5.12.14.13
Überschreiben der Spring Boot Version des jadice web toolkit 5.11 auf Spring Boot 2.7.18
Dies erfordert commercial support von Spring Boot 2.7