描述

當授權應用程式使用 OAuth 2 API 提供商時，Spring Social 容易受到跨站請求偽造 (CSRF) 攻擊。攻擊涉及惡意使用者使用偽造的 OAuth 2 API 提供商賬戶開始 OAuth 2 授權流程，然後透過誘騙受害者在瀏覽器中訪問回撥請求來完成。因此，攻擊者將可以透過偽造的提供商賬戶訪問受害者在易受攻擊的網站上的賬戶。

受影響的 Spring 產品和版本

• Spring Social Core 1.0.0 至 1.0.3
• Spring Social Core 1.1.0 至 1.1.2

緩解措施

受影響的 Spring Social 版本使用者應如下升級：

• 對於 Spring Social 1.0.x，請升級到 1.1.3+
• 對於 Spring Social 1.1.x，請升級到 1.1.3+

在上述版本中，Spring Social 要求回撥請求中存在 `state` 引數。如果未找到該引數，將丟擲 IllegalStateException 並終止授權流程。

致謝

該問題最初由 Include Security 的 Kris Bosch 發現。隨後 sourceclear (https://srcclr.com) 的 Paul Ambrosini 確定了根本原因、易受攻擊的庫和易受攻擊的程式碼。

參考資料

• https://blog.srcclr.com/spring-social-core-vulnerability-disclosure/

歷史

2015-11-12：釋出了初始漏洞報告。