領先一步
VMware 提供培訓和認證,以加速您的進度。
瞭解更多Spring Security 安全性建議
CVE-2020-5407:spring-security-saml2-service-provider 的簽章包裝漏洞
描述
Spring Security 5.2.x 版本(早於 5.2.4)和 5.3.x 版本(早於 5.3.2)在 SAML 回應驗證期間存在簽章包裝漏洞。當使用 spring-security-saml2-service-provider 元件時,惡意使用者可以小心地修改原本有效的 SAML 回應,並附加任意的聲明,Spring Security 會將其視為有效。
受影響的 Spring 產品和版本
- Spring Security
- 5.2.x 版本(早於 5.2.4)
- 5.3.x 版本(早於 5.3.2)
緩解措施
- Spring Security
- 5.2.4
- 5.3.2
致謝
此問題由 Sam Tinklenberg 發現並負責地回報。
參考資料
- https://github.com/spring-projects/spring-security/tree/5.2.3.RELEASE/samples/boot/saml2login
- https://spring-docs.dev.org.tw/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#saml2
歷史記錄
- 2020-05-07:發布了初始漏洞報告。
回報漏洞
要回報 Spring 產品組合中專案的安全性漏洞,請參閱安全性政策