描述

Spring AMQP Message 物件的 toString() 方法會對內容型別為 application/x-java-serialized-object 的訊息體進行反序列化。java.lang 和 java.util 包中的類是受信任的。

可以構造一個…

描述

在 Spring Framework 5.3.0 - 5.3.10 版本、5.2.0 - 5.2.17 版本以及更舊的不受支援版本中，使用者可以透過提供惡意輸入來插入額外的日誌條目。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 至 5.3.10
  • 5.2.0 至 5.2.17
  • 更舊的不受支援版本也受影響

緩解措施

…

描述

Spring Security 5.5.x 版本（低於 5.5.1）、5.4.x 版本（低於 5.4.7）、5.3.x 版本（低於 5.3.10）和 5.2.x 版本（低於 5.2.11）容易受到透過在 OAuth 2.0 客戶端 Web 和… 中發起授權請求導致的拒絕服務 (DoS) 攻擊。

描述

在 Spring Framework 5.2.x 版本（低於 5.2.15）和 5.3.x 版本（低於 5.3.7）中，WebFlux 應用容易受到許可權提升攻擊：透過（重新）建立臨時儲存目錄，本地認證的惡意使用者可以讀取或修改上傳到 WebFlux 應用的檔案，或使用 multipart 請求資料覆蓋任意檔案。

Spring MVC 應用不受此漏洞影響，不處理 multipart 檔案請求的應用也不受影響。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.2.0 至 5.2.14
  • 5.3.0 至 5.3.6

緩解措施

受影響版本的使用者應採取以下緩解措施。5.3.x 使用者應升級到 5.3.7。5.2.x 使用者應升級到 5.2.15。無需採取其他步驟。已修復此問題的版本包括

• Spring Framework
  • 5.3.7
  • …

描述

spring-integration-zip 1.0.4 版本之前的版本存在任意檔案寫入漏洞，該漏洞可以透過使用特製 zip 壓縮包（也影響其他壓縮包，如 bzip2、tar、xz、war、cpio、7z）實現，該壓縮包包含路徑遍歷…

描述

Spring Security 5.4.0 至 5.4.3 版本、5.3.0.RELEASE 至 5.3.8.RELEASE 版本、5.2.0.RELEASE 至 5.2.8.RELEASE 版本以及更舊的不受支援版本，如果在單次請求中多次更改 SecurityContext，可能無法儲存。SecurityContext…

描述

使用 Spring Cloud Netflix Zuul 2.2.6.RELEASE 及以下版本中“敏感頭”功能的應用程式，在執行使用特製 URL 的請求時，可能容易受到繞過“敏感頭”限制的攻擊。應用程式…

描述

在 Spring Cloud Data Flow 2.6.x 版本（低於 2.6.5）、2.5.x 版本（低於 2.5.4）中，應用在請求任務執行時容易受到 SQL 注入攻擊。

受影響的 Spring 產品和版本

• Spring Cloud Data Flow
  • 2.6.x
  • 2.5.x

緩解措施

使用者應升級到 2.5.4 及更高版本。已修復此問題的版本包括

• Spring Cloud Data Flow
  • 2.7.0
  • 2.6.5
  • …

描述

使用 Spring Cloud Task 2.2.4.RELEASE 及以下版本的應用程式，在 TaskExplorer 中執行某些查詢查詢時，可能容易受到 SQL 注入攻擊。

受影響的 Spring 產品和版本

• Spring Cloud Task
  • 2.2.4 及以下

緩解措施

使用者應升級到 2.2.5 及更高版本。已修復此問題的版本包括

• Spring Cloud Task
  • 2.3.0
  • …

描述

在 Spring Framework 5.2.0 - 5.2.8 版本、5.1.0 - 5.1.17 版本、5.0.0 - 5.0.18 版本、4.3.0 - 4.3.28 版本以及更舊的不受支援版本中，根據所使用的瀏覽器，透過使用… 可以繞過 CVE-2015-5211 對 RFD 攻擊的保護。