描述

Spring Framework 的 5.0 至 5.0.4、4.3 至 4.3.14 以及更早的不受支援的版本提供了 multipart 請求的客戶端支援。當 Spring MVC 或 Spring WebFlux 伺服器應用程式（伺服器 A）接收來自遠端客戶端的輸入，然後使用該輸入向另一個伺服器（伺服器 B）發出 multipart 請求時，它可能會暴露於一種攻擊，其中在伺服器 A 發出的請求內容中插入了一個額外的 multipart，導致伺服器 B 使用它所期望的 part 的錯誤值。這可能導致許可權提升，例如，如果 part 內容代表使用者名稱或使用者角色。

為了使攻擊者能夠成功，他們必須能夠猜測伺服器 A 為傳送到伺服器 B 的 multipart 請求選擇的 multipart boundary 值，這需要攻擊者同時控制該伺服器，或者能夠透過單獨的攻擊媒介檢視伺服器 A 的 HTTP 日誌。

受影響的 Spring 產品和版本

• Spring Framework 5.0 至 5.0.4
• Spring Framework 4.3 至 4.3.14
• 更舊的不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採取以下緩解措施

• 5.0.x 使用者應升級到 5.0.5
• 4.3.x 使用者應升級到 4.3.15

無需其他緩解步驟。

致謝

此問題由 GoSecure 的 Philippe Arteau 發現並負責任地報告。

歷史

2018-04-05: 初步漏洞報告發布