描述

使用 Spring Cloud Netflix Zuul 2.2.6.RELEASE 及更低版本中的“敏感標頭”功能的應用程式，在執行帶有特殊構造 URL 的請求時，可能容易受到繞過“敏感標頭”限制的影響。 使用 Spring Security 的 StrictHttpFirewall（預設情況下對所有 URL 啟用）的應用程式不受此漏洞的影響，因為它們會拒絕允許繞過的請求。

受影響的 Spring 產品和版本

• Spring Cloud Netflix Zuul
  • 2.2.6 及更低版本

緩解措施

使用者應升級到 2.2.7 及更高版本。已修復此問題的版本包括

• Spring Cloud Netflix Zuul
  • 2.2.7

鳴謝

此問題由 threedr3am (threedr3am at foxmail.com) 發現並負責任地報告。

參考

• https://docs.springframework.tw/spring-cloud-netflix/docs/2.2.6.RELEASE/reference/html/#cookies-and-sensitive-headers

歷史

• 2021-02-11：釋出初始漏洞報告。