Spring Security 安全性公告

所有公告

CVE-2016-4977 Spring Security OAuth 中的遠端程式碼執行 (RCE)

| 2016 年 7 月 05 日 | CVE-2016-4977

描述

在使用白標籤檢視處理授權請求時,`response_type` 參數值會被當作 Spring SpEL 執行,這使得惡意使用者可以透過精心製作 `response_type` 的值來觸發遠端程式碼執行。

受影響的 Spring 產品和版本

  • 2.0.0 到 2.0.9
  • 1.0.0 到 1.0.5

緩解措施

受影響版本的用戶應採用以下緩解措施

  • 1.0.x 的使用者不應使用白標籤檢視來顯示核准和錯誤頁面
  • 2.0.x 的使用者應避免使用白標籤檢視來顯示核准和錯誤頁面,或者升級到 2.0.10 或更高版本

鳴謝

此問題由 David Vieira-Kurz (@secalert) 發現,並由 Oliver Schoenherr 代表 Immobilien Scout GmbH 回報。

參考

歷史

2016-Jul-05:發布初始漏洞報告

  • 2016-Aug-30:更新鳴謝

回報漏洞

若要回報 Spring portfolio 中專案的安全性漏洞,請參閱安全性政策

領先一步

VMware 提供培訓和認證,以加速您的進度。

瞭解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

瞭解更多

即將舉行的活動

查看 Spring 社群中所有即將舉行的活動。

檢視全部