CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-22969
https://notcve.org/view.php?id=CVE-2022-22969
<Issue Description> Spring Security OAuth versions 2.5.x prior to 2.5.2 and older unsupported versions are susceptible to a Denial-of-Service (DoS) attack via the initiation of the Authorization Request in an OAuth 2.0 Client application. A malicious user or attacker can send multiple requests initiating the Authorization Request for the Authorization Code Grant, which has the potential of exhausting system resources using a single session. This vulnerability exposes OAuth 2.0 Client applications only. (Descripción del problema) Spring Security OAuth versiones 2.5.x anteriores a 2.5.2 y las versiones más antiguas no soportadas, son susceptibles a un ataque de denegación de servicio (DoS) por medio de la iniciación de la petición de autorización en una aplicación cliente OAuth versión 2.0. Un usuario o atacante malicioso puede enviar múltiples peticiones iniciando la Solicitud de Autorización para la Concesión del Código de Autorización, lo que presenta el potencial de agotar los recursos del sistema usando una sola sesión. • https://tanzu.vmware.com/security/cve-2022-22969 https://www.oracle.com/security-alerts/cpujul2022.html •