領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多CVE-2024-22257:Spring Security 中可能存在訪問控制失效,當直接使用 AuthenticatedVoter 時
描述
在 Spring Security 中,版本 5.7.x 在 5.7.12 之前,5.8.x 在 5.8.11 之前,版本 6.0.x 在 6.0.9 之前,版本 6.1.x 在 6.1.8 之前,版本 6.2.x 在 6.2.3 之前,當應用程式直接使用 AuthenticatedVoter#vote 並傳入一個 null 的 Authentication 引數時,可能容易受到訪問控制失效的影響。
具體而言,如果發生以下情況,應用程式將是脆弱的:
- 應用程式直接使用
AuthenticatedVoter並且傳入了一個null認證引數,導致錯誤的true返回值。
在以下任何一種情況為真時,應用程式不易受攻擊:
- 應用程式不直接使用
AuthenticatedVoter#vote。 - 應用程式不向
AuthenticatedVoter#vote傳入null。
請注意,AuthenticatedVoter 自 5.8 版本起已棄用,請使用 AuthorizationManager 的實現作為替代。
受影響的 Spring 產品和版本
Spring Security
- 6.2.0 到 6.2.2
- 6.1.0 到 6.1.7
- 6.0.0 到 6.0.9
- 5.8.0 到 5.8.10
- 5.7.0 到 5.7.11
- 較舊的、不受支援的版本也受到影響
緩解措施
受影響版本的使用者應升級到相應的修復版本。
| 受影響版本 | 修復版本 | 可用性 |
|---|---|---|
| 5.7.x | 5.7.12 | OSS |
| 5.8.x | 5.8.11 | OSS |
| 6.0.x | 6.0.10 | 僅限企業支援 |
| 6.1.x | 6.1.8 | OSS |
| 6.2.x | 6.2.3 | OSS |
致謝
該問題由 pwnull (https://github.com/pwnull) 發現並負責任地報告。
報告漏洞
要報告 Spring 組合專案中存在的安全漏洞,請參閱安全策略