描述

使用 UriComponentsBuilder 解析外部提供的URL（例如透過查詢引數）並對解析URL的主機執行驗證檢查的應用程式可能容易受到 開放重定向 攻擊或SSRF攻擊，如果該URL…

描述

Spring Authorization Server版本1.0.0 - 1.0.5、1.1.0 - 1.1.5、1.2.0 - 1.2.2以及舊的不受支援的版本都容易受到針對機密客戶端的PKCE降級攻擊。

具體來說，當機密客戶端使用PKCE進行授權碼時，應用程式是脆弱的…

描述

在Spring Security中，版本5.7.x低於5.7.12，5.8.x低於5.8.11，版本6.0.x低於6.0.9，版本6.1.x低於6.1.8，版本6.2.x低於6.2.3，當應用程式直接使用…時，可能容易受到訪問控制缺陷的影響。

描述

使用 UriComponentsBuilder 解析外部提供的URL（例如透過查詢引數）並對解析URL的主機執行驗證檢查的應用程式可能容易受到 開放重定向 攻擊或SSRF攻擊，如果該URL…

描述

使用 UriComponentsBuilder 解析外部提供的URL（例如透過查詢引數）並對解析URL的主機執行驗證檢查的應用程式可能容易受到 開放重定向 攻擊或SSRF攻擊，如果該URL…

描述

在Spring Security中，版本6.1.x低於6.1.7以及版本6.2.x低於6.2.2，當應用程式直接使用AuthenticationTrustResolver.isFullyAuthenticated(Authentication)方法時，容易受到訪問控制缺陷的影響。

…

描述

在Spring Cloud Contract中，版本4.1.x低於4.1.1，版本4.0.x低於4.0.5，以及版本3.1.x低於3.1.10，透過org.springframework.cloud:spring-cloud-contract-shade依賴中的陰影化com.google.guava:guava依賴，測試執行容易受到透過以不安全許可權建立的臨時目錄進行的本地資訊洩露。

受影響的 Spring 產品和版本

• Spring Cloud Contract
  • 4.1.0
  • 4.0.0 到 4.0.5
  • 3.1.0 到 3.1.10

緩解措施

將Spring Cloud Contract升級到3.1.10或4.0.5或4.1.1。

受影響版本的使用者應採取以下緩解措施。4.1.x使用者應升級到4.1.1。4.0.x使用者應升級到4.0.5。3.1.x使用者應升級到3.1.10。無需其他步驟。已修復此問題的釋出版本包括

• Spring Cloud Contract
  • 4.1.1
  • 4.0.5
  • 3.1.10

致謝

此問題由Oddball的Michael Kimball識別並負責任地報告。

參考資料

• https://snyk.io/vuln/SNYK-JAVA-COMGOOGLEGUAVA-1015415
• https://www.cve.org/cverecord?id=CVE-2020-8908
…

描述

在Spring Framework版本6.0.15和6.1.2中，使用者可能提供特製的HTTP請求，從而導致拒絕服務（DoS）狀況。

具體來說，當以下所有情況都為真時，應用程式是易受攻擊的

• 應用程式使用Spring MVC
• Spring Security 6.1.6+ 或 6.2.1+ 在類路徑中
…

描述

在Spring Framework版本6.0.0 - 6.0.13中，使用者可能提供特製的HTTP請求，從而導致拒絕服務（DoS）狀況。

具體來說，當以下所有情況都為真時，應用程式是易受攻擊的

• 應用程式使用Spring MVC 或 Spring WebFlux
• io.micrometer:micrometer-core 在類路徑中
• 應用程式中配置了ObservationRegistry以記錄觀測
…

描述

在Reactor Netty HTTP Server中，版本1.1.x低於1.1.13以及版本1.0.x低於1.0.39，使用者可能提供特製的HTTP請求，從而導致拒絕服務（DoS）狀況。

具體來說，一個應用程式…