描述

在 JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能容易透過資料繫結受到遠端程式碼執行 (RCE) 攻擊。具體的漏洞利用需要應用程式在 Tomcat 上作為 WAR 部署執行。如果應用程式作為 Spring Boot 可執行 jar（即預設設定）部署，則不受此漏洞利用的影響。然而，該漏洞的性質更具普遍性，可能存在其他利用方式。

以下是漏洞利用的先決條件

• JDK 9 或更高版本
• Apache Tomcat 作為 Servlet 容器
• 打包為 WAR
• spring-webmvc 或 spring-webflux 依賴項

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 到 5.3.17
  • 5.2.0 到 5.2.19
  • 較舊的、不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採取以下緩解措施：5.3.x 使用者應升級到 5.3.18+，5.2.x 使用者應升級到 5.2.20+。無需其他步驟。還有其他……

描述

在 Spring Cloud Function 3.1.6、3.2.2 及更舊的不受支援版本中，當使用路由功能時，使用者可以提供特製的 SpEL 作為路由表示式，可能導致遠端程式碼執行和……

描述

在 Spring Framework 5.3.0 - 5.3.16、5.2.0 - 5.2.19 及更舊的不受支援版本中，使用者可以提供特製的 SpEL 表示式，可能導致拒絕服務條件。

受影響的 Spring 產品和……

描述

使用 Spring Cloud Gateway 的應用程式，如果配置為啟用 HTTP2 且未設定金鑰庫或受信任證書，則將配置為使用不安全的 TrustManager。這使得閘道器能夠連線到具有無效……的遠端服務。

描述

當 Gateway Actuator 端點啟用、暴露且不安全時，使用 Spring Cloud Gateway 的應用程式容易受到程式碼注入攻擊。遠端攻擊者可以發出惡意構造的請求，從而允許任意遠端……

描述

在 Spring Framework 5.3.0 - 5.3.13、5.2.0 - 5.2.18 及更舊的不受支援版本中，使用者可能提供惡意輸入以導致插入額外的日誌條目。這是對 CVE-2021-22096 的後續，旨在保護……

描述

Spring AMQP Message 物件的 toString() 方法將從訊息體中建立一個新的 String 物件，無論其大小如何。

這可能導致大訊息體下的 OOM 錯誤。

受影響的 Spring 產品和版本

• Spring AMQP
  • 2.2.0 - 2.2.19
  • 2.3.0 - 2.3.11

緩解措施

使用者……

描述

同時使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的應用程式，在檢視模板解析期間，暴露了一種執行在請求 URI 路徑中提交的程式碼的方式。當對 /hystrix/monitor... 發出請求時……

描述

使用 Spring Cloud Gateway 的應用程式容易受到特製請求的攻擊，這些請求可能導致對下游服務發出額外的請求。

受影響的 Spring 產品和版本

• Spring Cloud Gateway
  • 3.0.0 到 3.0.4
  • 2.2.0.RELEASE 到 2.2.9.RELEASE
  • 較舊的、不受支援的版本也受到影響

緩解措施

受影響版本的使用者應採取以下緩解措施：3.0.x 使用者應升級到 3.0.5+，2.2.x 使用者應升級到 2.2.10.RELEASE+。無需其他步驟。已修復此問題的版本包括

• Spring Cloud Gateway
  • 3.0.5+
  • …

描述

在 Spring Data REST 3.4.0 - 3.4.13、3.5.0 - 3.5.5 及更舊的不受支援版本中，透過使用配置的基本 API 路徑和控制器型別級請求對映的自定義控制器實現的 HTTP 資源也會在……下暴露。