描述

Spring Data Commons，版本低於 1.13 至 1.13.10，2.0 至 2.0.5，以及更早的不受支援的版本，由於對特殊元素的處理不當，存在屬性繫結器漏洞。未經身份驗證的遠端惡意使用者（或攻擊者）可以針對 Spring Data REST 支援的 HTTP 資源傳送經過精心構造的請求引數，或者使用 Spring Data 的基於投影的請求負載繫結，從而導致遠端程式碼執行攻擊。

受影響的 Spring 產品和版本

Spring Data Commons 1.13 到 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 到 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 到 2.0.5 (Kay SR5)
Spring Data REST 3.0 到 3.0.5 (Kay SR5)
更舊的不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採取以下緩解措施

2.0.x 使用者應升級到 2.0.6
1.13.x 使用者應升級到 1.13.11
舊版本應升級到受支援的分支

已修復此問題的釋出版本包括

Spring Data REST 2.6.11 (Ingalls SR11)
Spring Data REST 3.0.6 (Kay SR6)

無需其他緩解步驟。

請注意，對端點使用身份驗證和授權（兩者均由 Spring Security 提供）將此漏洞的暴露限制在授權使用者。

致謝

此問題由 GoSecure Inc. 的 Philippe Arteau 發現並負責任地報告。

參考資料

歷史

2018-04-10: 釋出了初始漏洞報告

2018-04-17: 更新了修復該問題的版本列表

領先一步

VMware 提供培訓和認證，助您加速進步。

瞭解更多

獲得支援

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案，只需一份簡單的訂閱。

瞭解更多

即將舉行的活動

檢視 Spring 社群所有即將舉行的活動。

檢視所有

Spring Security 建議

CVE-2018-1273: Spring Data Commons 中的遠端程式碼執行漏洞

描述