說明

具有 @RequestBody byte[] 方法參數的 Spring MVC 控制器方法容易受到 DoS 攻擊。

受影響的 Spring 產品和版本

Spring Framework

• 5.3.0 - 5.3.41
• 較舊、不受支援的版本也受到影響

緩解措施

使用者...

說明

在特定情況下，對靜態資源具有 Spring Security 授權規則的 Spring WebFlux 應用程式可能會被繞過。

若要影響應用程式，必須符合以下所有條件

• 它必須是 WebFlux 應用程式
• 它必須使用 Spring 的靜態資源支援
• 它必須對靜態資源支援應用非 permitAll 授權規則
...

說明

透過函數式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易受到路徑遍歷攻擊。攻擊者可以製作惡意的 HTTP 請求，並取得檔案系統上的任何檔案，同時也是...

說明

CVE-2022-22968 的修復使 DataBinder 中的 disallowedFields 模式不區分大小寫。但是，String.toLowerCase() 有一些與 Locale 相關的例外情況，可能會導致欄位無法如預期般受到保護。

受影響的 Spring 產品...

說明

透過函數式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供靜態資源的應用程式容易受到路徑遍歷攻擊。攻擊者可以製作惡意的 HTTP 請求，並取得檔案系統上的任何檔案，同時也是...

說明

使用 spring-boot-loader 或 spring-boot-loader-classic 且包含執行巢狀 jar 檔案簽名驗證的自訂程式碼的應用程式，可能容易受到簽名偽造的攻擊，其中內容看起來是由某人簽署的...

說明

使用 @AuthorizeReturnObject 或 Spring Security 產生的 AuthorizationAdvisorProxyFactory @Bean 來包裝物件的應用程式，可能未套用所有安全性建議。

當方法安全性建議未套用時，表示像 @PreFilter 和 @PreAuthorize 等註解可能不起作用...

說明

在 Spring Framework 5.3.0 - 5.3.38 版和較舊的不受支援版本中，使用者可以提供特製的 Spring Expression Language (SpEL) 表達式，這可能會導致阻斷服務 (DoS) 狀況。

具體來說，一個...

說明

從 "If-Match" 或 "If-None-Match" 請求標頭剖析 ETags 的應用程式容易受到 DoS 攻擊。

受影響的 Spring 產品和版本

Spring Framework

• 6.1.0 - 6.1.11
• 6.0.0 - 6.0.22
• 5.3.0 - 5.3.37
• 較舊、不受支援的版本也受到影響
...

說明

Spring Cloud Data Flow 是一個基於微服務的串流和批次資料處理平台，部署在 Cloud Foundry 和 Kubernetes 中。Skipper 伺服器能夠接收上傳套件請求。由於存在很小的可能性，因為...