{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<ul> <li>Spring Framework versions 6.0.15 et 6.1.2</li> </ul> <p>L'\u00e9diteur indique que la vuln\u00e9rabilit\u00e9 affecte les syst\u00e8mes utilisant Spring MVC et pour lesquels Spring Security dans des versions ult\u00e9rieures ou \u00e9gales \u00e0 6.1.6 et 6.2.1 est pr\u00e9sent dans le chemin d'acc\u00e8s vers les classes Java.</p> ","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2024-22233","url":"https://www.cve.org/CVERecord?id=CVE-2024-22233"}],"links":[],"reference":"CERTFR-2024-AVI-0059","revisions":[{"description":"Version initiale","revision_date":"2024-01-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Spring Framework. Elle permet \u00e0\nun attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Spring Framework","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Spring CVE-2024-22233 du 22 janvier 2024","url":"https://spring.io/security/cve-2024-22233/"}]}