說明

在 Spring Framework 6.0.0 - 6.0.13 版本中，使用者有可能提供特別製作的 HTTP 請求，進而導致阻斷服務 (DoS) 狀況。

具體而言，當符合以下所有條件時，應用程式容易受到攻擊

• 應用程式使用 Spring MVC 或 Spring WebFlux
• 類別路徑上有 io.micrometer:micrometer-core
• 應用程式中設定了 ObservationRegistry 以記錄觀測
…

說明

在 Reactor Netty HTTP 伺服器版本 1.1.x (1.1.13 之前版本) 和 1.0.x (1.0.39 之前版本) 中，使用者有可能提供特別製作的 HTTP 請求，進而導致阻斷服務 (DoS) 狀況。

具體而言，應用程式…

說明

在 Spring Boot 2.7.0 - 2.7.17、3.0.0-3.0.12 和 3.1.0-3.1.5 版本中，使用者有可能提供特別製作的 HTTP 請求，進而導致阻斷服務 (DoS) 狀況。

具體而言，當符合以下所有條件時，應用程式容易受到攻擊…

說明

在 Reactor Netty HTTP 伺服器版本 1.1.x (1.1.13 之前版本) 和 1.0.x (1.0.39 之前版本) 中，惡意使用者可以使用特別製作的 URL 發送請求，進而導致目錄遍歷攻擊。

具體而言，應用程式…

說明

在 2016 年，允許清單模式被新增至 Spring AMQP，用於可反序列化的類別名稱，允許使用者鎖定來自不受信任來源訊息中資料的反序列化；然而，預設情況下，當未提供允許清單時，所有類別…

說明

Spring for GraphQL 版本 1.1.0 - 1.1.5 和 1.2.0 - 1.2.2 中的批次載入器功能可能會暴露於 GraphQL 內容，其中包含來自不同會話的值，包括安全內容值。如果應用程式在註冊批次載入器時提供 DataLoaderOptions 實例，則容易受到攻擊…

說明

spring-security-config jar 內部的 spring-security.xsd 檔案是世界可寫入的，這表示如果它被提取出來，任何有權限存取檔案系統的人都可以寫入。

雖然目前沒有已知的漏洞利用，但這是 “CWE…” 的一個例子

說明

在 Spring for Apache Kafka 3.0.9 和更早版本以及 2.9.10 和更早版本中，存在可能的反序列化攻擊媒介，但僅在應用不尋常的配置時才會存在。攻擊者必須在其中一個反序列化例外記錄標頭中建構惡意的序列化物件。

具體而言，當符合以下所有條件時，應用程式容易受到攻擊

• 使用者未為記錄的金鑰和/或值配置 ErrorHandlingDeserializer
• 使用者明確地將容器屬性 checkDeserExWhenKeyNull 和/或 checkDeserExWhenValueNull 容器屬性設定為 true。
• 使用者允許不受信任的來源發布到 Kafka 主題

預設情況下，這些屬性為 false，並且容器僅在配置 ErrorHandlingDeserializer 時才嘗試反序列化標頭。ErrorHandlingDeserializer 通過移除任何此類惡意標頭來防止漏洞…

說明

在 WebFlux 的 Spring Security 配置中使用 "**" 作為模式，會在 Spring Security 和 Spring WebFlux 之間的模式匹配中產生不符，並可能導致安全繞過。

受影響的 Spring 產品和版本

Spring Security

• 6.1.0 至 6.1.1
• 6.0.0 至 6.0.4
• 5.8.0 至 5.8.4
• 5.7.0 至 5.7.9
• 5.6.0 至 5.6.11
…

說明

除非另有說明，否則嚴重性為高。

Spring Security 版本 5.8 (5.8.5 之前版本)、6.0 (6.0.5 之前版本) 和 6.1 (6.1.2 之前版本) 如果應用程式使用 requestMatchers(String) 或 requestMatchers(HttpMethod, String) 和多個 servlet (其中一個是…) 可能容易受到授權規則配置錯誤的影響