描述

在 Spring Security 5.7.8 之前的 5.7.x 版本、5.8.3 之前的 5.8.x 版本以及 6.0.3 之前的 6.0.x 版本中，如果使用序列化版本，登出支援未能正確清理安全上下文。此外，無法...

描述

在 Spring Framework 6.0.0 - 6.0.7、5.3.0 - 5.3.26、5.2.0.RELEASE - 5.2.23.RELEASE 版本以及更舊的不受支援的版本中，使用者可以提供特製的 SpEL 表示式，這可能導致拒絕服務 (DoS) 條件。

描述

在 Spring Session 3.0.0 版本中，會話 ID 可能被記錄到標準輸出流。此漏洞會向有權訪問應用日誌的人暴露敏感資訊，並可用於會話劫持。

具體來說，一個...

描述

在 Spring Vault 3.0.2 之前的 3.0.x 版本、2.3.3 之前的 2.3.x 版本以及更舊的版本中，當應用嘗試撤銷 Vault 批次令牌時，存在將敏感資訊插入日誌檔案的漏洞。

具體來說，當滿足以下所有條件時，應用存在此漏洞

• 認證機制建立批次令牌。
• 在僅命令式（imperative-only）安排中使用 LifecycleAwareSessionManager。
• 由應用或應用關閉鉤子呼叫 LifecycleAwareSessionManager.destroy()
• LifecycleAwareSessionManager 或 org.springframework.vault.authentication 的日誌級別至少設定為 WARN...

描述

在 Spring Security 配置中使用 mvcRequestMatcher 並將 "**" 作為模式會建立 Spring Security 與 Spring MVC 之間的模式匹配不匹配，從而可能導致安全繞過。

受影響的 Spring 產品和版本

• Spring Framework
  • 6.0.0 到 6.0.6
  • 5.3.0 到 5.3.25
  • 5.3 之前的版本不受影響
…

描述

在 Spring Framework 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 版本以及更舊的不受支援的版本中，使用者可以提供特製的 SpEL 表示式，這可能導致拒絕服務 (DoS) 條件。

描述

Eclipse 版 Spring Tools 4 4.16.0 及更低版本，以及 VSCode 擴充套件如 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support 1.39.0 及更低版本，都使用 Snakeyaml 庫處理 YAML...

描述

Spring Security 5.7.5 之前的 5.7 版本，以及 5.6.9 之前的 5.6 版本，以及更舊的不受支援的版本，在某些條件下可能容易受到許可權提升攻擊。惡意使用者或攻擊者可以修改由客戶端發起的請求...

描述

Spring Security 5.7.5 之前的 5.7 版本和 5.6.9 之前的 5.6 版本可能容易受到透過 forward 或 include 分發器型別繞過授權規則的影響。

具體來說，當滿足以下所有條件時，應用存在此漏洞

• ...

描述

Reactor Netty HTTP Server 在 1.0.11 - 1.0.23 版本中，在某些無效 HTTP 請求的情況下可能記錄請求頭。記錄的頭資訊可能向有權訪問伺服器日誌的人暴露有效的訪問令牌。這可能僅影響無效的 HTTP...