CVE-2024-22236 — Vulnetix

CVE-2024-22236 PUBLISHED

Es besteht eine Schwachstelle in VMware Tanzu Spring Cloud. Dieser Fehler besteht in der Komponente Contract aufgrund einer Abhängigkeit vom Google Guava-Modul, wodurch ein temporäres Verzeichnis mit unsicheren Berechtigungen erstellt wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.10% · 26.9th percentile

Risk Scores

EPSS Score

0.10%

26.9th percentile

Exploit Intelligence

https://spring.io/security/cve-2024-22236 (circl)

Timeline

Jan 30, 2024 CVE Published
Feb 8, 2024 EPSS Score
Mar 6, 2024 EPSS Score
Apr 3, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 27, 2024 EPSS Score
Jun 23, 2024 EPSS Score
Jul 21, 2024 EPSS Score
Aug 17, 2024 EPSS Score
Sep 13, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 10, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0248.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0248 advisory
https://spring.io/blog/2024/01/30/spring-cloud-2022-0-5-aka-kilburn-is-now-availavle advisory
https://spring.io/security/cve-2024-22236 advisory

Open in Interactive Console →