Kurzinfo CB-K16/0217

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Spring Social: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff
Datum: 10.02.2016
Software: Spring Social <= 1.1.2
Plattform: Red Hat Fedora 23
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-5258
Bezug: Fedora Security Update FEDORA-2016-4d0e6ba888 (Fedora 23)
Beschreibung

Spring Social stellt als Erweiterung zum Spring-Framework Möglichkeiten zur Verbindung von Spring-Web-Anwendungen mit sozialen Netzwerken zur Verfügung.

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle für einen Cross-Site-Request-Forgery-Angriff ausnutzen und hierdurch Benutzerrechte für das Konto eines Benutzers im sozialen Netzwerk erlangen. Für die Distribution Fedora 23 steht mit dem Paket springframework-social-1.0.3-3.fc23 ein Sicherheitsupdate im Status 'testing' bereit.

  1. Schwachstelle CVE-2015-5258 (Red Hat)

  2. Fedora Security Update FEDORA-2016-4d0e6ba888 (Fedora 23)

  3. Schwachstelle CVE-2015-5258 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.