描述

Java SockJS 客戶端中的會話 ID 生成不夠安全，可能允許使用者向其他使用者的會話傳送訊息。

請注意，這僅影響 Java SockJS 客戶端使用者，因為該客戶端會生成自己的會話 ID。即使瀏覽器客戶端連線到同一伺服器，也不會受到影響。

此外，由於 SockJS 是一個傳輸層，當在其之上使用更高級別的訊息傳遞協議（例如使用 spring-messaging 模組的 WebSocket 上的 STOMP）時，應用程式級別的安全性可能已經應用於 STOMP 訊息，這可以中和任何潛在攻擊的影響。

受影響的 Spring 產品和版本

• Spring Framework 4.1.0 至 4.1.4

緩解措施

受影響版本的使用者應採取以下緩解措施

• 4.1.x 的使用者應升級到 4.1.5 或更高版本

致謝

Philippe Arteau 發現此問題並負責任地報告給了 Pivotal。

參考資料

• https://github.com/spring-projects/spring-framework/commit/dc5b5ca8ee09c890352f89b2dae58bc0132d6545
• https://github.com/spring-projects/spring-framework/commit/d63cfc8eebc396be009e733a81ebb4c984811f6e

歷史

2015-03-06：釋出初始漏洞報告。