搶先一步
VMware 提供培訓和認證,以加速您的進步。
瞭解更多CVE-2018-15801:使用 spring-security 進行 JWT 頒發者驗證期間的授權繞過
描述
Spring Security 5.1.x 版本在 5.1.2 之前的版本包含 JWT 頒發者驗證期間的授權繞過漏洞。 為了受到影響,誠實頒發者和惡意使用者必須使用相同的私鑰來簽署 JWT。 在這種情況下,惡意使用者可以使用惡意頒發者 URL 偽造簽名 JWT,該 URL 可能會被授予給誠實頒發者。
受影響的 Spring 產品和版本
- Spring Framework 5.1 到 5.1.1
緩解措施
受影響版本的使用者應應用以下緩解措施
- 5.1.x 使用者應升級到 5.1.2
不需要其他緩解步驟。
貢獻
Björn Bilger 發現並負責任地報告了此問題。
參考
- 示例 https://docs.springframework.tw/spring-security/site/docs/5.1.1.RELEASE/reference/htmlsingle/#oauth2resourceserver-minimalconfiguration'>config</a> 其中啟用了簡單的資源伺服器。
- https://docs.springframework.tw/spring-security/site/docs/5.1.1.RELEASE/reference/htmlsingle/#oauth2resourceserver'>Spring Security 資源伺服器支援文件。
歷史記錄
2018-12-18:釋出了初始漏洞報告。
報告漏洞
要報告 Spring 產品組合中的專案的安全漏洞,請參閱安全策略