描述

Spring Security OAuth，2.3 版本（2.3.4 之前），2.2 版本（2.2.3 之前），2.1 版本（2.1.3 之前），2.0 版本（2.0.16 之前）以及更早的舊版本在特定條件下可能容易受到許可權提升攻擊。惡意使用者或攻擊者可以透過構造一個請求到批准端點（approval endpoint），修改之前儲存的授權請求，從而在後續的批准過程中實現許可權提升。如果應用程式被配置為使用一個將 AuthorizationRequest 作為控制器方法引數的自定義批准端點，則可能發生這種情況。

此漏洞暴露了滿足以下所有要求的應用程式

• 充當授權伺服器的角色（例如 ` @EnableAuthorizationServer `）
• 使用將 AuthorizationRequest 作為控制器方法引數的自定義批准端點

此漏洞不會暴露以下應用程式：

• 充當授權伺服器角色並使用預設的批准端點
• 僅充當資源伺服器的角色（例如 ` @EnableResourceServer `）
• 僅充當客戶端的角色（例如 ` @EnableOAuthClient `）

受影響的 Spring 產品和版本

• Spring Security OAuth 2.3 至 2.3.3
• Spring Security OAuth 2.2 至 2.2.2
• Spring Security OAuth 2.1 至 2.1.2
• Spring Security OAuth 2.0 至 2.0.15
• 更舊的不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採取以下緩解措施

• 2.3.x 使用者應升級到 2.3.4
• 2.2.x 使用者應升級到 2.2.3
• 2.1.x 使用者應升級到 2.1.3
• 2.0.x 使用者應升級到 2.0.16
• 舊版本應升級到受支援的分支

無需其他緩解措施。

致謝

此問題由 Micro Focus 的 Alvaro Muñoz (@pwntester) 發現並負責任地報告。

參考資料

• Spring Security OAuth 文件，請參閱“授權伺服器配置”部分。
• @EnableAuthorizationServer 的示例配置：@EnableAuthorizationServer

歷史

2018-10-16：釋出初始漏洞報告。