リモートホストに、バージョンが5.0.16より前の5.0.x、5.1.13より前の5.1.x、または5.2.3より前の5.2.xのSpring Frameworkライブラリがあります。したがって、折り返し型ファイルダウンロードの脆弱性の影響を受けます。攻撃者がこれを悪用してユーザーを誘導し、信頼できるドメインのURLをクリックさせる可能性があります。悪意のあるリンクをクリックすると、信頼できるドメインからのように見えるダウンロードが提示されます。ダウンロードすると、悪意のあるペイロードが任意のコードを実行し、システムを完全に乗っ取られる可能性があります。

検出

Spring Framework 5.0.x < 5.0.16 / 5.1.x < 5.1.13 / 5.2.x < 5.2.3のSpring Framework折り返し型ファイルダウンロードの脆弱性。（CVE-2020-5398）

high Nessus プラグイン ID 133148

バージョン 1.6