描述

在 Reactor Netty HTTP Server 1.1.x 版本（1.1.13 之前）和 1.0.x 版本（1.0.39 之前）中，惡意使用者可以使用特製的 URL 傳送請求，從而導致目錄遍歷攻擊。

具體來說，一個應用程式是…

描述

2016 年，Spring AMQP 中添加了可反序列化類名的允許列表模式，允許使用者鎖定來自不受信任來源的訊息資料的反序列化；但預設情況下，當未提供允許列表時，所有類…

描述

Spring for GraphQL 1.1.0 - 1.1.5 版本和 1.2.0 - 1.2.2 版本中的批次載入器函式可能會暴露包含來自不同會話的值（包括安全上下文值）的 GraphQL 上下文。如果應用程式在註冊批次載入器時提供了 DataLoaderOptions 例項，則該應用程式易受攻擊…

描述

spring-security-config jar 包內的 spring-security.xsd 檔案是全域性可寫的，這意味著如果將其解壓，任何有權訪問檔案系統的人都可以寫入該檔案。

雖然沒有已知的漏洞利用，但這屬於“CWE…”的示例…

描述

在 Spring for Apache Kafka 3.0.9 及更早版本以及 2.9.10 及更早版本中，存在可能的反序列化攻擊向量，但這僅在應用了非尋常配置時才會發生。攻擊者必須在反序列化異常記錄頭之一中構造惡意的序列化物件。

具體來說，當以下所有條件都為真時，應用程式易受攻擊：

• 使用者未為記錄的鍵和/或值配置 ErrorHandlingDeserializer
• 使用者明確將容器屬性 checkDeserExWhenKeyNull 和/或 checkDeserExWhenValueNull 容器屬性設定為 true。
• 使用者允許不受信任的來源釋出到 Kafka topic

預設情況下，這些屬性為 false，並且只有在配置了 ErrorHandlingDeserializer 時，容器才會嘗試反序列化頭部。ErrorHandlingDeserializer 透過移除任何此類惡意頭部來防止漏洞…

描述

在 WebFlux 的 Spring Security 配置中使用模式 "**" 會導致 Spring Security 和 Spring WebFlux 之間的模式匹配不一致，從而可能導致安全繞過。

受影響的 Spring 產品和版本

Spring Security

• 6.1.0 至 6.1.1
• 6.0.0 至 6.0.4
• 5.8.0 至 5.8.4
• 5.7.0 至 5.7.9
• 5.6.0 至 5.6.11
…

描述

除非另有說明，否則嚴重性為高。

Spring Security 5.8 版本（5.8.5 之前）、6.0 版本（6.0.5 之前）和 6.1 版本（6.1.2 之前）如果應用程式使用 requestMatchers(String) 或 requestMatchers(HttpMethod, String) 並使用了多個 Servlet，其中一個…，則可能容易受到授權規則配置錯誤的影響。

描述

使用 Spring HATEOAS 生成超媒體響應的響應式 Web 應用程式，如果它們不在確保這些頭部正確性的受信任代理之後，或者它們沒有任何…，則可能會暴露於惡意的轉發頭部。

描述

在 Spring Boot 3.0.0 - 3.0.6、2.7.0 - 2.7.11、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本以及不受支援的更早版本中，如果 Spring MVC 與反向代理快取一起使用，則存在拒絕服務 (DoS) 攻擊的可能性。

具體來說…

描述

在 Spring Boot 3.0.0 - 3.0.5、2.7.0 - 2.7.10、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本以及不受支援的更早版本中，部署到 Cloud Foundry 的應用程式可能易受安全繞過攻擊。

具體來說，一個應用程式是…