描述

Spring Security 的 5.5.x (5.5.1 之前版本)、5.4.x (5.4.7 之前版本)、5.3.x (5.3.10 之前版本) 和 5.2.x (5.2.11 之前版本) 易受阻斷服務 (DoS) 攻擊，原因是 OAuth 2.0 Client Web 和 WebFlux 應用程式中啟動了授權請求。惡意使用者或攻擊者可以傳送多個請求，啟動授權碼授權的授權請求，這可能會使用單一或多個工作階段耗盡系統資源。此漏洞會暴露使用 HttpSessionOAuth2AuthorizationRequestRepository (Servlet) 和 WebSessionOAuth2ServerAuthorizationRequestRepository (Reactive) 的 OAuth 2.0 Client 應用程式。

受影響的 Spring 產品和版本

• Spring Security
  • 5.5.x (5.5.1 之前版本)
  • 5.4.x (5.4.7 之前版本)
  • 5.3.x (5.3.10 之前版本)
  • 5.2.x (5.2.11 之前版本)

缓解措施

受影響版本的用戶應升級到以下版本

• Spring Security
  • 5.5.1
  • 5.4.7
  • 5.3.10
  • 5.2.11

鳴謝

此問題由 Craig Andrews (github.com/candrews) 發現並負責地回報。

參考文獻

• https://spring-docs.dev.org.tw/spring-security/site/docs/current/reference/html5/#storing-the-authorization-request

歷史

• 2021-06-28：發布了初始漏洞報告。