NVD脆弱性詳細

CVE-2024-38808

概要	In Spring Framework versions 5.3.0 - 5.3.38 and older unsupported versions, it is possible for a user to provide a specially crafted Spring Expression Language (SpEL) expression that may cause a denial of service (DoS) condition. Specifically, an application is vulnerable when the following is true: * The application evaluates user-supplied SpEL expressions.
公表日	2024年8月20日17:15
登録日	2024年8月26日17:00
最終更新日	2024年11月21日18:26

関連情報、対策とツール

No	URL	refsource	タグ
1	https://security.netapp.com/advisory/ntap-20240920-0002/
2	https://spring.io/security/cve-2024-38808

共通脆弱性一覧

JVN脆弱性情報

VMware の Spring Framework 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	VMware の Spring Framework 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	VMware の Spring Framework 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月14日0:00
登録日	2025年6月23日15:17
最終更新日	2025年6月23日15:17

影響を受けるシステム

NetApp

Active IQ Unified Manager

OnCommand Insight

VMware

Spring Framework 5.3.0 以上 5.3.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-38808	https://www.cve.org/CVERecord?id=CVE-2024-38808
National Vulnerability Database (NVD)
2	CVE-2024-38808	https://nvd.nist.gov/vuln/detail/CVE-2024-38808
Spring Security Advisories
3	CVE-2024-38808: Spring Expression DoS Vulnerability	https://spring.io/security/cve-2024-38808

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

ベンダー情報

No	名前	URL
NetApp Advisory
1	NTAP-20240920-0002	https://security.netapp.com/advisory/ntap-20240920-0002/

変更履歴

No	変更内容	変更日
1	[2025年06月23日] 掲載	2025年6月23日15:17