21 अप्रैल 2023·1 मिनट पढ़ने में

कोड इंटेलिजेंस उच्च सीवीएसएस स्कोर के साथ स्प्रिंग फ्रेमवर्क में दूसरी DoS भेद्यता का खुलासा करता है

कोड इंटेलिजेंस ने स्प्रिंग फ्रेमवर्क में एक नई DoS भेद्यता (CVE-2023-20863) को उजागर किया है, जो कंपनी द्वारा हाल ही में पाया गया ऐसा दूसरा मुद्दा है। 7.5 के सीवीएसएस स्कोर के साथ, भेद्यता पिछले वाले (सीवीई-2023-20861) की तुलना में अधिक गंभीर है।

Code Intelligence, एक स्वचालित सॉफ़्टवेयर सुरक्षा फर्म, ने हाल ही में लोकप्रिय Spring Framework में एक महत्वपूर्ण डिनायल ऑफ़ सर्विस (DoS) भेद्यता (CVE-2023-20863) की पहचान की है। उल्लेखनीय रूप से, यह दूसरी DoS भेद्यता है जिसे कंपनी ने कुछ ही हफ्तों के भीतर ढांचे में उजागर किया है।

स्प्रिंग फ्रेमवर्क, CVE-2023-20861 में पाई गई पिछली भेद्यता में CVSS (कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम) स्कोर 5.3 था। इसके विपरीत, न्यूफ़ाउंड भेद्यता में 7.5 का उच्च सीवीएसएस स्कोर होता है, जो अधिक गंभीर सुरक्षा समस्या का संकेत देता है।

ओपन-सोर्स सॉफ़्टवेयर की सुरक्षा बढ़ाने के अपने प्रयास में, Code Intelligence Google OSS-Fuzz प्रोग्राम में Jazzer, इसके JVM फ़ज़िंग इंजन के साथ परियोजनाओं का परीक्षण करके भेद्यता की खोज की।

इस भेद्यता के परिणामस्वरूप, कमजोर Spring Framework संस्करणों पर निर्भर अनुप्रयोगों की एक विस्तृत श्रृंखला सर्वर उपलब्धता समस्याओं के लिए बहुत जोखिम में है। प्रभावित संस्करणों में शामिल हैं:

6.0.0 से 6.0.7
5.3.0 से 5.3.26
5.2.0 से 5.2.23। रिलीज

खोज के बाद, Code Intelligence सीवीई को संबोधित करने के लिए फिक्स जारी किए हैं। इन उपचारों में दोहराए गए पाठ के आकार की सीमा जांच को लागू करना, साथ ही मिलान ऑपरेटर में उपयोग किए जाने वाले रेगुलर एक्सप्रेशंस की लंबाई को नियंत्रित करना शामिल है।

इस भेद्यता से प्रभावित उपयोगकर्ताओं को इन सुधारों को शामिल करने वाले एक और नवीनतम संस्करण में अपग्रेड करने का आग्रह किया गया है। विशेष रूप से, 6.0.x संस्करण का उपयोग करने वालों को 6.0.8+ में अपग्रेड करना चाहिए, 5.3.x के उपयोगकर्ताओं को 5.3.27+ में अपडेट करना चाहिए, और 5.2.x वाले को 5.2.24.RELEASE+ पर आगे बढ़ना चाहिए।

अनुप्रयोग विकास में उच्चतम सुरक्षा मानकों को सुनिश्चित करना सर्वोपरि है, विशेष रूप से अधिक सुव्यवस्थित प्रक्रिया चाहने वाले व्यवसायों के लिए। AppMaster जैसे No-code और low-code प्लेटफॉर्म डेवलपर्स को सुरक्षा और मापनीयता बनाए रखते हुए तेजी से वेब, मोबाइल और बैकएंड एप्लिकेशन बनाने में मदद कर सकते हैं। [ऐपमास्टर .io/blog/full-guide-on-no-code-low-code-app-Development-for-2022" data-mce-href="https:// appmaster.io/blog/full-guide-on -नो-कोड-लो-कोड-ऐप-डेवलपमेंट-फॉर-2022"> No-code और low-code ऐप डेवलपमेंट टूल](https://<span class=) व्यापक होते जा रहे हैं, जिससे संगठनों को बढ़ी हुई दक्षता और कमजोरियों के जोखिम को कम करने के साथ व्यापक सॉफ़्टवेयर समाधान तैयार करने में मदद मिल रही है।

23 सित॰ 2024

1 min

FFDC 2024 रैप-अप: NYC में फ़्लटरफ़्लो डेवलपर्स कॉन्फ्रेंस से महत्वपूर्ण जानकारी

FFDC 2024 ने न्यूयॉर्क शहर को जगमगा दिया, जिसमें डेवलपर्स को फ़्लटरफ़्लो के साथ ऐप डेवलपमेंट में अत्याधुनिक जानकारी दी गई। विशेषज्ञों के नेतृत्व वाले सत्रों, विशेष अपडेट और बेजोड़ नेटवर्किंग के साथ, यह एक ऐसा कार्यक्रम था जिसे मिस नहीं किया जा सकता था!

संबंधित समाचार