Spring Security 安全性公告

所有公告

CVE-2018-15801:使用 spring-security 進行 JWT 發行者驗證期間的授權繞過漏洞

| 2018 年 12 月 18 日 | CVE-2018-15801

描述

Spring Security 5.1.x 版本(5.1.2 之前的版本)在 JWT 發行者驗證期間包含授權繞過漏洞。若要受到影響,誠實發行者和惡意使用者必須使用相同的私鑰來簽署 JWT。在這種情況下,惡意使用者可以使用惡意發行者 URL 來製作簽署的 JWT,而這些 JWT 可能會被授予誠實發行者。

受影響的 Spring 產品和版本

  • Spring Framework 5.1 至 5.1.1

緩解措施

受影響版本的用戶應套用以下緩解措施

  • 5.1.x 的使用者應升級至 5.1.2

沒有其他必要的緩解步驟。

貢獻者

此問題由 Björn Bilger 發現並負責報告。

參考資料

  • 範例 組態,其中啟用了一個簡單的資源伺服器。
  • Spring Security 資源伺服器支援文件。

歷史紀錄

2018-12-18:發布初始漏洞報告。

報告漏洞

若要報告 Spring 產品組合中的專案安全性漏洞,請參閱安全性原則

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

瞭解更多資訊

即將舉行的活動

查看 Spring 社群中所有即將舉行的活動。

檢視全部