搶先一步
VMware 提供培訓和認證,以加速您的進度。
了解更多Spring Security 安全性建議
CVE-2024-22257:Spring Security 中直接使用 AuthenticatedVoter 時可能存在缺陷的存取控制
描述
在 Spring Security 中,5.7.x 版本至 5.7.12 之前、5.8.x 版本至 5.8.11 之前、6.0.x 版本至 6.0.9 之前、6.1.x 版本至 6.1.8 之前、6.2.x 版本至 6.2.3 之前,當應用程式直接使用 AuthenticatedVoter#vote 並傳遞 null Authentication 參數時,可能容易受到缺陷的存取控制影響。
具體而言,如果符合以下條件,應用程式將容易受到攻擊
- 應用程式直接使用
AuthenticatedVoter,並且將null驗證參數傳遞給它,導致錯誤的true傳回值。
如果符合以下任一條件,應用程式則不會受到攻擊
- 應用程式不直接使用
AuthenticatedVoter#vote。 - 應用程式未將
null傳遞給AuthenticatedVoter#vote。
請注意,自 5.8 起已棄用 AuthenticatedVoter,請使用 AuthorizationManager 的實作來替換。
受影響的 Spring 產品和版本
Spring Security
- 6.2.0 至 6.2.2
- 6.1.0 至 6.1.7
- 6.0.0 至 6.0.9
- 5.8.0 至 5.8.10
- 5.7.0 至 5.7.11
- 較舊且不受支援的版本也受到影響
緩解措施
受影響版本的用戶應升級到相應的修正版本。
| 受影響的版本 | 修正版本 | 可用性 |
|---|---|---|
| 5.7.x | 5.7.12 | OSS |
| 5.8.x | 5.8.11 | OSS |
| 6.0.x | 6.0.10 | 僅企業支援 |
| 6.1.x | 6.1.8 | OSS |
| 6.2.x | 6.2.3 | OSS |
貢獻者
此問題由 pwnull 發現並負責回報 (https://github.com/pwnull)。
回報漏洞
若要回報 Spring 系列專案中的安全性漏洞,請參閱安全性政策