描述

當針對 OAuth 2 API 提供程式授權應用程式時，Spring Social 容易受到跨站點請求偽造 (CSRF) 攻擊。 攻擊涉及惡意使用者使用 OAuth 2 API 提供程式的虛假帳戶開始 OAuth 2 授權流程，但透過欺騙受害者在其瀏覽器中訪問回撥請求來完成該流程。 因此，攻擊者可以透過虛假提供程式帳戶訪問易受攻擊站點上的受害者帳戶。

受影響的 Spring 產品和版本

• Spring Social Core 1.0.0 到 1.0.3
• Spring Social Core 1.1.0 到 1.1.2

緩解措施

受影響的 Spring Social 版本的使用者應按如下方式升級

• 對於 Spring Social 1.0.x，升級到 1.1.3+
• 對於 Spring Social 1.1.x，升級到 1.1.3+

在上述版本中，Spring Social 需要回調請求中存在 `state` 引數。 如果未找到，則會丟擲 IllegalStateException 異常，並且授權流程終止。

致謝

該問題最初由 Include Security 的 Kris Bosch 發現。 sourceclear 的 Paul Ambrosini (https://srcclr.com) 然後確定了根本原因、易受攻擊的庫和易受攻擊的程式碼。

參考

• https://blog.srcclr.com/spring-social-core-vulnerability-disclosure/

歷史

2015 年 11 月 12 日：釋出初始漏洞報告。