領先一步
VMware 提供培訓和認證,以加速您的進步。
瞭解更多CVE-2020-5407:spring-security-saml2-service-provider 的簽名包裝漏洞
描述
Spring Security 5.2.x 版本低於 5.2.4 和 5.3.x 版本低於 5.3.2 包含 SAML 響應驗證期間的簽名包裝漏洞。 當使用 spring-security-saml2-service-provider 元件時,惡意使用者可以仔細修改原本有效的 SAML 響應,並附加 Spring Security 將接受為有效的任意斷言。
受影響的 Spring 產品和版本
- Spring Security
- 5.2.x 版本低於 5.2.4
- 5.3.x 版本低於 5.3.2
緩解措施
- Spring Security
- 5.2.4
- 5.3.2
致謝
該問題由 Sam Tinklenberg 發現並負責任地報告。
參考
- https://github.com/spring-projects/spring-security/tree/5.2.3.RELEASE/samples/boot/saml2login
- https://docs.springframework.tw/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#saml2
歷史
- 2020-05-07:釋出了初始漏洞報告。
報告漏洞
要報告 Spring 產品組合中某個專案的安全漏洞,請參閱安全策略