說明

允許透過 HTTP PATCH 訪問 Spring Data REST 在 3.6.0 - 3.6.5、3.7.0 - 3.7.2 及更早不受支援版本中暴露的資源的應用，如果攻擊者瞭解底層領域模型的結構，他們可以構造…

說明

使用包含用於值繫結的查詢引數佔位符的 SpEL 表示式的 @Query 或 @Aggregation 註解查詢方法的 Spring Data MongoDB 應用，如果輸入未進行清理，則容易受到 SpEL 注入攻擊。

具體來說…

說明

在 Spring Cloud Function 3.2.5 及更早不受支援的版本中，直接與框架提供的查詢功能互動的使用者可能由於 Function Catalog 中的快取問題導致拒絕服務（DoS）狀況發生…

說明

Spring Security 5.5.7 之前的 5.5.x 版本、5.6.4 之前的 5.6.x 版本以及更早不受支援的版本存在整數溢位漏洞。當使用最大工作因子 (31) 的 BCrypt 類時，編碼器由於整數溢位錯誤而不執行任何鹽值輪數。

預設設定不受此 CVE 影響。

僅在 BCryptPasswordEncoder 配置了最大工作因子的情形下才會受到影響。由於當前計算機硬體的限制，使用如此高的工作因子在計算上不切實際。

您需要使用工作因子為 31 的 BCrypt 才會受到影響。您可以使用以下緩解工具檢查您的密碼是否受到影響。

受影響的 Spring 產品和版本

• Spring Security
  • 5.5.7 之前的 5.5.x
  • 5.6.4 之前的 5.6.x
  • 更早不受支援的版本

緩解措施

在更新到最新版本之前，請更新您的 BCryptPasswordEncoder 以使用較低的輪數。在撰寫本文時，OWASP 建議值為 10。

然後，使用上面提到的緩解工具更新您的密碼雜湊值。

更新密碼雜湊後，您應該按照以下方式更新您的版本：5.5.x 使用者應升級到 5.5.7，5.6.x 使用者應升級到 5.6.4，或者使用者應升級到 5.7.0。升級 Spring Security 依賴後，您應建議受影響的使用者更改密碼。

緩解措施常見問題解答也可在緩解工具中找到。

已修復此問題的版本包括

• Spring Security
  • 5.5.7
  • 5.6.4
  • 5.7.0

致謝

此問題由 Eyal Kaspi 發現並負責任地報告。

參考資料

• https://docs.springframework.tw/spring-security/site/docs/current/reference/html5/#authentication-password-storage
• https…

說明

在 Spring Security 5.4.10、5.5.6、5.6.3 版本以及更早不受支援的版本中，RegexRequestMatcher 容易因配置錯誤而在某些 servlet 容器上被繞過。

使用在正則表示式中包含 `.` 的 RegexRequestMatcher 的應用程式可能容易受到授權繞過攻擊。

受影響的 Spring 產品和版本

• Spring Security
  • 5.4.11 之前的 5.4.x
  • 5.5.7 之前的 5.5.x
  • 5.6.4 之前的 5.6.x
  • 更早不受支援的版本

緩解措施

使用者應更新到包含修復的版本。5.5.x 使用者應升級到 5.5.7 或更高版本。5.6.x 使用者應升級到 5.6.4 或更高版本。已修復此問題的版本包括

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • …

說明

處理檔案上傳的 Spring MVC 或 Spring WebFlux 應用程式，如果依賴資料繫結將 MultipartFile 或 javax.servlet.Part 設定到模型物件的欄位，則容易受到 DoS 攻擊。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 到 5.3.19
  • 5.2.0 到 5.2.21
  • 更早、不受支援的版本也受到影響

…

說明

具有 STOMP over WebSocket 端點的 Spring 應用程式容易受到已認證使用者的拒絕服務攻擊。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 到 5.3.19
  • 5.2.0 到 5.2.21
  • 更早、不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採用以下緩解措施：5.3.x 使用者應升級到 5.3.20；5.2.x 使用者應升級到 5.2.22。無需其他步驟。已修復此問題的版本包括

• Spring Framework
  • 5.3.20
  • …

說明

Spring Security OAuth 2.5.2 之前的 2.5.x 版本以及更早不受支援的版本容易透過在 OAuth 2.0 客戶端應用程式中發起授權請求而受到拒絕服務 (DoS) 攻擊。惡意使用者或攻擊者…

說明

在 Spring Framework 5.3.0 - 5.3.18、5.2.0 - 5.2.20 版本以及更早不受支援的版本中，DataBinder 上的 disallowedFields 模式是區分大小寫的，這意味著除非以大寫…

說明

執行在 JDK 9+ 上的 Spring MVC 或 Spring WebFlux 應用程式可能透過資料繫結容易受到遠端程式碼執行 (RCE) 攻擊。特定的漏洞利用需要應用程式以 WAR 部署方式執行在 Tomcat 上。如果應用程式以 Spring Boot 可執行 JAR 部署（即預設方式），則不受此漏洞利用的影響。然而，此漏洞的性質更為普遍，可能存在其他利用方式。

這是利用的先決條件

• JDK 9 或更高版本
• Apache Tomcat 作為 Servlet 容器
• 打包為 WAR
• spring-webmvc 或 spring-webflux 依賴

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 到 5.3.17
  • 5.2.0 到 5.2.19
  • 更早、不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採用以下緩解措施：5.3.x 使用者應升級到 5.3.18+，5.2.x 使用者應升級到 5.2.20+。無需其他步驟。還有其他…