Spring Boot server Web Observations DoS Vulnerability (CVE-2023-34055)
Die folgenden Sicherheitslücken werden von Dependency-Checks bei allen Versionen des jadice web toolkit < 5.12 / 5.11 sowie < 6.35.20 gefunden:
CVE-2023-34055 (medium)
Betroffene Produkte
| jadice web toolkit | jadice web viewer | jadice viewer (Swing) | Output Organizer | Dossier Organizer | jadice server 5 | jadice flow |
|---|---|---|---|---|---|---|---|
Betroffen | 5.11 / <5.12.14.13 / < 6.35.20 |
|
|
|
|
|
|
Behoben | >= 5.12.14.13 / >= 6.35.20 |
|
|
|
|
|
|
Herkunft
Die CVE kommen durch Spring Boot ins Produkt.
Auswirkungen
Speziell präparierte HTTP-Requests können für DOS-Zwecke missbraucht werden.
Bewertung
Die genannten Versionen der web viewer sind anfällig für die Vulnerability.
Abhilfe
Migration auf jadice web toolkit >= 6.35.20
Migration auf jadice web toolkit >= 5.12.14.13
Überschreiben der Spring Boot Version des jadice web toolkit 5.11 auf Spring Boot 2.7.18
Dies erfordert commercial support von Spring Boot 2.7