領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多CVE-2020-5407: spring-security-saml2-service-provider 的簽名包裝漏洞
描述
Spring Security 5.2.x 版本(5.2.4 之前的版本)和 5.3.x 版本(5.3.2 之前的版本)在 SAML 響應驗證過程中存在簽名包裝漏洞。當使用 spring-security-saml2-service-provider 元件時,惡意使用者可以精心修改一個有效的 SAML 響應,並附加一個 Spring Security 會接受為有效的任意斷言。
受影響的 Spring 產品和版本
- Spring Security
- 5.2.x 在 5.2.4 之前
- 5.3.x 在 5.3.2 之前
緩解措施
- Spring Security
- 5.2.4
- 5.3.2
致謝
該問題由 Sam Tinklenberg 發現並負責任地報告。
參考資料
- https://github.com/spring-projects/spring-security/tree/5.2.3.RELEASE/samples/boot/saml2login
- https://docs.springframework.tw/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#saml2
歷史
- 2020-05-07:首次披露漏洞報告。
報告漏洞
要報告 Spring 組合專案中存在的安全漏洞,請參閱安全策略