描述

在 Spring Security 中，6.1.x 版本（6.1.7 之前）和 6.2.x 版本（6.2.2 之前）若直接使用 AuthenticationTrustResolver.isFullyAuthenticated(Authentication) 方法，應用程式將存在存取控制失效的漏洞。

具體來說，如果符合以下條件，應用程式便存在漏洞：

• 應用程式直接使用 AuthenticationTrustResolver.isFullyAuthenticated(Authentication)，並將 null 驗證參數傳遞給它，導致錯誤地傳回 true 值。

如果符合以下任一條件，應用程式則不存在漏洞：

• 應用程式不直接使用 AuthenticationTrustResolver.isFullyAuthenticated(Authentication)。
• 應用程式不會將 null 傳遞給 AuthenticationTrustResolver.isFullyAuthenticated。
• 應用程式僅透過方法安全性或HTTP 請求安全性使用 isFullyAuthenticated。

受影響的 Spring 產品和版本

• Spring Security
  • 6.1.0 至 6.1.6
  • 6.2.0 至 6.2.1

緩解措施

受影響版本的用戶應採取以下緩解措施。6.1.x 用戶應升級至 6.1.7。6.2.x 用戶應升級至 6.2.2。不需要其他步驟。已修復此問題的版本包括：

• Spring Security
  • 6.1.7
  • 6.2.2

致謝

此問題由 Rogério Sorroche（https://github.com/rogeriosorroche）發現並以負責任的方式報告。