領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多CVE-2018-15801:Spring Security JWT 簽發者驗證期間的授權繞過
描述
Spring Security 5.1.x 系列(5.1.2 版本之前)包含一個 JWT 簽發者驗證期間的授權繞過漏洞。要受到影響,必須使用相同的私鑰為合法簽發者和惡意使用者簽名 JWT。在這種情況下,惡意使用者可以偽造帶有惡意簽發者 URL 的簽名 JWT,而這些 JWT 可能會被授予合法簽發者。
受影響的 Spring 產品和版本
- Spring Framework 5.1 至 5.1.1
緩解措施
受影響版本的使用者應採取以下緩解措施
- 5.1.x 使用者應升級到 5.1.2
無需其他緩解步驟。
致謝
此問題由 Björn Bilger 發現並負責任地報告。
參考資料
歷史
2018-12-18:首次釋出漏洞報告。
報告漏洞
要報告 Spring 組合專案中存在的安全漏洞,請參閱安全策略