VMware Tanzu Spring Data Commons Property Binder Vulnerability — Spring Data Commons contains a property binder vulnerability which can allow an attacker to perform remote code execution.
Spring Data Commons contains a property binder vulnerability allowing remote code execution through malicious property binding. This critical flaw affects multiple Spring Framework versions and requires immediate patching.
تسمح هذه الثغرة للمهاجمين باستغلال آلية ربط الخصائص في Spring Data Commons لتنفيذ أكواد برمجية عشوائية على الخادم. يمكن استغلال الثغرة من خلال إرسال طلبات HTTP مصنوعة بعناية تحتوي على خصائص ضارة. تؤثر الثغرة على جميع التطبيقات التي تستخدم Spring Data Commons بدون التحديثات الأمنية.
Spring Data Commons يحتوي على ثغرة في مربط الخصائص تسمح بتنفيذ أكواد بعيدة من خلال ربط خصائص ضارة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من إطار العمل Spring وتتطلب تصحيحاً فوراً.
Update Spring Data Commons to version 1.13.11, 2.0.5 or later. Apply security patches immediately. Implement input validation and restrict property binding to trusted sources only. Monitor for suspicious property binding activities.
قم بتحديث Spring Data Commons إلى الإصدار 1.13.11 أو 2.0.5 أو أحدث. طبق التصحيحات الأمنية فوراً. نفذ التحقق من صحة المدخلات وقيد ربط الخصائص للمصادر الموثوقة فقط. راقب الأنشطة المريبة في ربط الخصائص.