描述

基於 WebSocket 的 STOMP 應用程式可能容易受到安全繞過，允許攻擊者傳送未經授權的訊息。

受影響的 Spring 產品和版本

Spring Framework

• 6.2.0 - 6.2.11
• 6.1.0 - 6.1.23
• 6.0.x - 6.0.29
• 5.3.0 - 5.3.45
• 較舊的、不受支援的版本也受到影響。
…

描述

以下版本的 Spring Cloud Gateway Server Webflux 可能存在向攻擊者暴露環境變數和系統屬性的漏洞。

當所有以下條件都滿足時，應用程式應被視為易受攻擊：

• 應用程式正在使用 Spring Cloud Gateway Server Webflux（Spring Cloud Gateway Server WebMVC 不易受攻擊）。
• 管理員或不受信任的第三方使用 Spring Expression Language (SpEL) 透過路由訪問環境變數或系統屬性。
• 如果滿足以下條件，不受信任的第三方可以建立使用 SpEL 訪問環境變數或系統屬性的路由：
  • Spring Cloud Gateway Server Webflux actuator Web 端點透過 management.endpoints.web.exposure.include=gateway 和 management.endpoint.gateway.enabled=true 或 management.endpoint.gateway.access=unrestricted 啟用。
  • …

描述

Spring Security 註解檢測機制可能無法正確解析具有無界泛型的引數化超型別的方法層次結構中的註解。在使用 @PreAuthorize 和其他方法時，這可能是一個問題……

描述

Spring Framework 註解檢測機制可能無法正確解析具有無界泛型的引數化超型別的方法層次結構中的註解。如果此類註解用於……，這可能是一個問題。

描述

以下版本的 Spring Cloud Gateway Server Webflux 可能容易受到 Spring Environment 屬性修改的攻擊。

當所有以下條件都滿足時，應用程式應被視為易受攻擊：

• 應用程式正在使用 Spring Cloud Gateway Server Webflux（Spring Cloud Gateway Server WebMVC 不易受攻擊）。
• Spring Boot actuator 是一個依賴項。
• Spring Cloud Gateway Server Webflux actuator Web 端點透過 management.endpoints.web.exposure.include=gateway… 啟用。

描述

當部署在不合規的 Servlet 容器上時，Spring Framework MVC 應用程式可能容易受到“路徑遍歷漏洞”的影響。

當所有以下條件都滿足時，應用程式可能易受攻擊：

• 應用程式部署為 WAR 或帶有嵌入式 Servlet 容器
• Servlet 容器不拒絕可疑序列
• 應用程式使用 Spring 資源處理提供靜態資源
…

描述

在某些特定的鏈式重定向場景中，Reactor Netty HTTP 客戶端會洩漏憑據。要發生這種情況，HTTP 客戶端必須已明確配置為遵循重定向。

受影響的 Spring 產品和版本

Reactor…

描述

在 Spring Framework 6.0.x 版本（截至 6.0.5）、6.1.x 和 6.2.x 版本中，當應用程式設定帶有非 ASCII 字元集的“Content-Disposition”標頭，並且檔名屬性是……時，應用程式容易受到反射檔案下載 (RFD) 攻擊。

描述

Spring Cloud Gateway Server 轉發來自不受信任代理的 X-Forwarded-For 和 Forwarded 標頭。

受影響的 Spring 產品和版本

Spring Cloud Gateway Server

• 2.2.10.RELEASE - 4.2.2, 4.3.0-{M1, M2, RC1}

Spring Cloud Gateway Server MVC

描述

Spring Security Aspects 可能無法正確找到私有方法上的方法安全註解。這可能導致授權繞過。

如果滿足以下條件，您的應用程式可能會受到影響：

1. 您正在使用 @EnableMethodSecurity(mode=ASPECTJ) 和 spring-security-aspects，並且
2. 您的私有方法上具有 Spring Security 方法註解
…