描述

CVE-2022-22968 的修復使 DataBinder 中的 disallowedFields 模式不區分大小寫。然而，String.toLowerCase() 存在一些依賴於 Locale 的異常，這可能導致欄位未能按預期受到保護。

受影響的 Spring 產品…

描述

透過函式式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易受到路徑遍歷攻擊。攻擊者可以製作惡意 HTTP 請求並獲取檔案系統上任何檔案，同時...

描述

使用 spring-boot-loader 或 spring-boot-loader-classic 且包含執行巢狀 jar 檔案簽名驗證的自定義程式碼的應用程式可能容易受到簽名偽造攻擊，其中看起來由一個...簽名的內容

描述

使用 @AuthorizeReturnObject 或 Spring Security 生成的 AuthorizationAdvisorProxyFactory @Bean 包裝物件的應用程式可能未應用所有安全建議。

當方法安全建議未應用時，意味著像 @PreFilter 和 @PreAuthorize 這樣的註解可能不起作用...

描述

在 Spring Framework 5.3.0 - 5.3.38 版本及更舊的不受支援的版本中，使用者可以提供經過特殊構造的 Spring Expression Language (SpEL) 表示式，這可能導致拒絕服務 (DoS) 條件。

具體來說，一個...

描述

從 "If-Match" 或 "If-None-Match" 請求頭解析 ETags 的應用程式容易受到 DoS 攻擊。

受影響的 Spring 產品和版本

Spring Framework

• 6.1.0 - 6.1.11
• 6.0.0 - 6.0.22
• 5.3.0 - 5.3.37
• 更舊的、不受支援的版本也受到影響
…

描述

Spring Cloud Data Flow 是一個基於微服務的流式和批處理資料處理平臺，部署在 Cloud Foundry 和 Kubernetes 中。Skipper 伺服器具有接收上傳包請求的能力。由於...，存在很小的可能性。

描述

描述 在 Spring Cloud Function 框架的 4.1.x 版本（早於 4.1.2）和 4.0.x 版本（早於 4.0.8）中，應用程式在嘗試使用不存在的函式組合函式時容易受到 DOS 攻擊。

具體來說，一個應用程式...

描述

Spring Cloud Data Flow 是 Cloud Foundry 和 Kubernetes 中的一個基於微服務的流式和批處理資料處理平臺。Skipper 伺服器具有接收上傳包請求的能力。然而，由於上傳路徑的消毒處理不當，一個...

描述

使用 UriComponentsBuilder 解析外部提供的 URL（例如，透過查詢引數）並對解析後的 URL 的主機執行驗證檢查的應用程式可能容易受到 開放重定向 攻擊，或者如果 URL...，則容易受到 SSRF 攻擊。