描述

在 Spring Boot 3.0.0 - 3.0.5、2.7.0 - 2.7.10、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本和更舊的不受支援版本中，部署到 Cloud Foundry 的應用程式可能容易受到安全繞過。

具體來說，應用程式是…

描述

在 Spring Security 5.7.x（5.7.8 之前）、5.8.x（5.8.3 之前）和 6.0.x（6.0.3 之前）版本中，如果使用序列化版本，登出支援無法正確清理安全上下文。此外，不可能……

描述

在 Spring Framework 6.0.0 - 6.0.7、5.3.0 - 5.3.26、5.2.0.RELEASE - 5.2.23.RELEASE 版本和更舊的不受支援版本中，使用者可能提供一個特製的 SpEL 表示式，從而導致拒絕服務 (DoS) 情況。

描述

在 Spring Session 3.0.0 版本中，會話 ID 可能會被記錄到標準輸出流中。此漏洞將敏感資訊暴露給有權訪問應用程式日誌的人員，並可用於會話劫持。

具體來說，一個……

描述

在 Spring Vault 3.0.x（3.0.2 之前）和 2.3.x（2.3.3 之前）版本以及更舊版本中，當應用程式嘗試撤銷 Vault 批處理令牌時，容易受到將敏感資訊插入日誌檔案的攻擊。

具體來說，當以下所有情況都為真時，應用程式是易受攻擊的

• 身份驗證機制建立批處理令牌。
• 在僅命令式安排中使用 `LifecycleAwareSessionManager`。
• `LifecycleAwareSessionManager.destroy()` 由應用程式或應用程式關閉掛鉤呼叫
• `LifecycleAwareSessionManager` 或 `org.springframework.vault.authentication` 的日誌級別至少設定為 `WARN`……

描述

在 Spring Security 配置中使用 `mvcRequestMatcher` 將 `“**”` 作為模式會造成 Spring Security 和 Spring MVC 之間模式匹配不匹配，並可能導致安全繞過。

受影響的 Spring 產品和版本

• Spring Framework
  • 6.0.0 至 6.0.6
  • 5.3.0 至 5.3.25
  • 5.3 之前的版本不受影響
…

描述

在 Spring Framework 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 版本和更舊的不受支援版本中，使用者可能提供一個特製的 SpEL 表示式，從而導致拒絕服務 (DoS) 情況。

描述

Spring Tools 4 for Eclipse **4.16.0 及以下版本**，以及 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support **1.39.0 及以下版本**等 VSCode 擴充套件都使用 Snakeyaml 庫進行 YAML……

描述

Spring Security **5.7**（5.7.5 之前）和 **5.6**（5.6.9 之前）版本以及更舊的不受支援版本在某些條件下可能容易受到許可權提升。惡意使用者或攻擊者可以修改客戶端發起的請求……

描述

Spring Security **5.7**（5.7.5 之前）和 **5.6**（5.6.9 之前）版本可能容易受到透過 forward 或 include 排程型別繞過授權規則的攻擊。

具體來說，當以下所有情況都為真時，應用程式是易受攻擊的

• 該……