描述

在 Spring Boot 2.7.0 - 2.7.17、3.0.0-3.0.12 和 3.1.0-3.1.5 版本中，使用者可能提供特製 HTTP 請求，導致拒絕服務 (DoS) 情況。

具體來說，當滿足以下所有條件時，應用程式是易受攻擊的…

描述

在 Reactor Netty HTTP 伺服器 1.1.x 1.1.13 之前的版本以及 1.0.x 1.0.39 之前的版本中，惡意使用者可以透過使用特製 URL 傳送請求，導致目錄遍歷攻擊。

具體來說，應用程式是…

描述

在 2016 年，Spring AMQP 中添加了可反序列化類名的允許列表模式，允許使用者鎖定來自不受信任源的訊息資料反序列化；但是，預設情況下，當未提供允許列表時，所有類…

描述

Spring for GraphQL 1.1.0 - 1.1.5 和 1.2.0 - 1.2.2 版本中的批處理載入器函式可能會暴露給包含來自不同會話的值（包括安全上下文值）的 GraphQL 上下文。如果應用程式在註冊批處理載入器時提供 DataLoaderOptions 例項，則該應用程式是易受攻擊的…

描述

spring-security-config jar 內的 spring-security.xsd 檔案是全域性可寫的，這意味著如果它被提取，任何有權訪問檔案系統的人都可以寫入它。

雖然沒有已知的漏洞利用，但這是一個“CWE…”的例子。

描述

在 Spring for Apache Kafka 3.0.9 及更早版本以及 2.9.10 及更早版本中，存在一個可能的反序列化攻擊向量，但僅當應用了不尋常的配置時。攻擊者必須在其中一個反序列化異常記錄頭中構造一個惡意的序列化物件。

具體來說，當以下所有情況都為真時，應用程式是易受攻擊的

• 使用者未為記錄的鍵和/或值配置 ErrorHandlingDeserializer
• 使用者顯式將容器屬性 checkDeserExWhenKeyNull 和/或 checkDeserExWhenValueNull 容器屬性設定為 true。
• 使用者允許不受信任的來源釋出到 Kafka 主題

預設情況下，這些屬性為 false，並且只有在配置了 ErrorHandlingDeserializer 時，容器才會嘗試反序列化頭。ErrorHandlingDeserializer 透過刪除任何此類惡意頭來防止漏洞…

描述

在 Spring Security 的 WebFlux 配置中使用 "**" 作為模式會在 Spring Security 和 Spring WebFlux 之間建立模式匹配不匹配，並可能導致安全繞過。

受影響的 Spring 產品和版本

Spring Security

• 6.1.0 到 6.1.1
• 6.0.0 到 6.0.4
• 5.8.0 到 5.8.4
• 5.7.0 到 5.7.9
• 5.6.0 到 5.6.11
…

描述

除非另有說明，否則嚴重性為高。

Spring Security 5.8 5.8.5 之前的版本、6.0 6.0.5 之前的版本和 6.1 6.1.2 之前的版本可能會受到授權規則配置錯誤的影響，如果應用程式使用 requestMatchers(String) 或 requestMatchers(HttpMethod, String) 和多個 servlet，其中之一是…

描述

使用 Spring HATEOAS 生成基於超媒體響應的反應式 Web 應用程式可能會暴露於惡意轉發頭，如果它們不在確保此類頭正確性的受信任代理後面，或者如果它們沒有任何…

描述

在 Spring Boot 3.0.0 - 3.0.6、2.7.0 - 2.7.11、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本和更舊的不受支援版本中，如果 Spring MVC 與反向代理快取一起使用，則存在拒絕服務 (DoS) 攻擊的潛力。

具體來說…