描述

Spring Security OAuth，版本 2.3 (含) 以前至 2.3.4 以前，以及 2.2 (含) 以前至 2.2.3 以前，以及 2.1 (含) 以前至 2.1.3 以前，以及 2.0 (含) 以前至 2.0.16 以前，以及較舊的不受支援版本，在特定條件下可能容易受到權限提升的影響。惡意使用者或攻擊者可以製作對核准端點的請求，進而修改先前儲存的授權請求，並導致後續核准時的權限提升。如果應用程式設定為使用宣告 AuthorizationRequest 作為控制器方法引數的自訂核准端點，則可能會發生這種情況。

此漏洞會暴露符合以下所有要求的應用程式

• 扮演授權伺服器的角色（例如 @EnableAuthorizationServer）
• 使用宣告 AuthorizationRequest 作為控制器方法引數的自訂核准端點

此漏洞不會暴露以下應用程式

• 扮演授權伺服器的角色並使用預設的核准端點
• 僅扮演資源伺服器的角色（例如 @EnableResourceServer）
• 僅扮演用戶端的角色（例如 @EnableOAuthClient）

受影響的 Spring 產品和版本

• Spring Security OAuth 2.3 至 2.3.3
• Spring Security OAuth 2.2 至 2.2.2
• Spring Security OAuth 2.1 至 2.1.2
• Spring Security OAuth 2.0 至 2.0.15
• 較舊的不受支援版本也會受到影響

緩解

受影響版本的使用者應套用以下緩解措施

• 2.3.x 使用者應升級至 2.3.4
• 2.2.x 使用者應升級至 2.2.3
• 2.1.x 使用者應升級至 2.1.3
• 2.0.x 使用者應升級至 2.0.16
• 較舊版本應升級至受支援的分支

不需要其他緩解步驟。

致謝

此問題由 Micro Focus 的 Alvaro Muñoz (@pwntester) 發現並負責地回報。

參考文獻

• Spring Security OAuth 文件，請參閱「授權伺服器設定」章節
• @EnableAuthorizationServer的組態範例

歷史記錄

2018-10-16：發布初始漏洞報告。