Spring Boot server Web Observations DoS Vulnerability (CVE-2023-34055)

Die folgenden Sicherheitslücken werden von Dependency-Checks bei allen Versionen des jadice web toolkit < 5.12 / 5.11 sowie < 6.35.20 gefunden:

Herkunft

Die CVE kommen durch Spring Boot ins Produkt.

Auswirkungen

Speziell präparierte HTTP-Requests können für DOS-Zwecke missbraucht werden.

Bewertung

Die genannten Versionen der web viewer sind anfällig für die Vulnerability.

Abhilfe

  • Migration auf jadice web toolkit >= 6.35.20

  • Migration auf jadice web toolkit >= 5.12.14.13

  • Überschreiben der Spring Boot Version des jadice web toolkit 5.11 auf Spring Boot 2.7.18

    • Dies erfordert commercial support von Spring Boot 2.7

Quellen