描述

描述：在 Spring Cloud Function 框架中，版本 4.1.x 早於 4.1.2，4.0.x 早於 4.0.8 的應用程式，在嘗試使用不存在的函數組合函數時，容易受到 DOS 攻擊。

具體來說，應用程式...

描述

Spring Cloud Data Flow 是一個基於微服務的串流和批次資料處理框架，用於 Cloud Foundry 和 Kubernetes。Skipper 伺服器能夠接收上傳套件請求。然而，由於上傳路徑的清理不當，...

描述

使用 `UriComponentsBuilder` 解析外部提供的 URL（例如透過查詢參數）*且*對解析 URL 的主機執行驗證檢查的應用程式，可能容易受到開放重定向攻擊或 SSRF 攻擊，如果 URL...

描述

Spring Authorization Server 版本 1.0.0 - 1.0.5、1.1.0 - 1.1.5、1.2.0 - 1.2.2 和更舊的不受支援版本，對於機密用戶端容易受到 PKCE 降級攻擊。

具體來說，當**機密用戶端**使用 PKCE 進行授權碼...

描述

在 Spring Security 中，版本 5.7.x 早於 5.7.12、5.8.x 早於 5.8.11、版本 6.0.x 早於 6.0.9、版本 6.1.x 早於 6.1.8、版本 6.2.x 早於 6.2.3 的應用程式，當直接使用 `…` 時，可能容易受到存取控制失效的影響。

描述

使用 `UriComponentsBuilder` 解析外部提供的 URL（例如透過查詢參數）*且*對解析 URL 的主機執行驗證檢查的應用程式，可能容易受到開放重定向攻擊或 SSRF 攻擊，如果 URL...

描述

使用 `UriComponentsBuilder` 解析外部提供的 URL（例如透過查詢參數）*且*對解析 URL 的主機執行驗證檢查的應用程式，可能容易受到開放重定向攻擊或 SSRF 攻擊，如果 URL...

描述

在 Spring Security 中，版本 6.1.x 早於 6.1.7 和版本 6.2.x 早於 6.2.2 的應用程式，當直接使用 `AuthenticationTrustResolver.isFullyAuthenticated(Authentication)` 方法時，容易受到存取控制失效的影響。

…

描述

在 Spring Cloud Contract 中，版本 4.1.x 早於 4.1.1、版本 4.0.x 早於 4.0.5 和版本 3.1.x 早於 3.1.10 中，測試執行容易受到本機資訊洩露的影響，這是由於透過 org.springframework.cloud:spring-cloud-contract-shade 相依性中陰影化的 com.google.guava:guava 相依性，以不安全權限建立臨時目錄所致。

受影響的 Spring 產品和版本

• Spring Cloud Contract
  • 4.1.0
  • 4.0.0 至 4.0.5
  • 3.1.0 至 3.1.10

緩解措施

將 Spring Cloud Contract 升級至 3.1.10、4.0.5 或 4.1.1。

受影響版本的用戶應採取以下緩解措施。4.1.x 用戶應升級至 4.1.1。4.0.x 用戶應升級至 4.0.5。3.1.x 用戶應升級至 3.1.10。無需其他步驟。已修復此問題的版本包括

• Spring Cloud Contract
  • 4.1.1
  • 4.0.5
  • 3.1.10

致謝

此問題由 Oddball 的 Michael Kimball 發現並負責任地回報。

參考資料

• https://snyk.io/vuln/SNYK-JAVA-COMGOOGLEGUAVA-1015415
• https://www.cve.org/cverecord?id=CVE-2020-8908
…

描述

在 Spring Framework 版本 6.0.15 和 6.1.2 中，使用者有可能提供特製的 HTTP 請求，進而導致阻斷服務 (DoS) 情況。

具體來說，當以下所有條件都成立時，應用程式容易受到攻擊

• 應用程式使用 Spring MVC
• Spring Security 6.1.6+ 或 6.2.1+ 在類別路徑中
…