描述

使用 Spring HATEOAS 產生基於超媒體回應的反應式網路應用程式，如果它們不在一個受信任的代理程式後面，該代理程式可確保此類標頭的正確性，或者如果它們沒有任何東西…

描述

在 Spring Boot 版本 3.0.0 - 3.0.6、2.7.0 - 2.7.11、2.6.0 - 2.6.14、2.5.0 - 2.5.14 和更舊的不支援版本中，如果 Spring MVC 與反向代理快取一起使用，則存在阻斷服務 (DoS) 攻擊的可能性。

具體而言…

描述

在 Spring Boot 版本 3.0.0 - 3.0.5、2.7.0 - 2.7.10、2.6.0 - 2.6.14、2.5.0 - 2.5.14 和更舊的不支援版本中，部署到 Cloud Foundry 的應用程式可能容易受到安全繞過的攻擊。

具體來說，應用程式是…

描述

在 Spring Security 中，版本 5.7.x 低於 5.7.8、版本 5.8.x 低於 5.8.3 和版本 6.0.x 低於 6.0.3，如果使用序列化版本，則登出支援無法正確清除安全上下文。 此外，無法…

描述

在 Spring Framework 版本 6.0.0 - 6.0.7、5.3.0 - 5.3.26、5.2.0.RELEASE - 5.2.23.RELEASE 和更舊的不支援版本中，使用者可以提供特製的 SpEL 表達式，這可能會導致阻斷服務 (DoS) 狀況。

描述

在 Spring Session 版本 3.0.0 中，session id 可以記錄到標準輸出流。 此漏洞會將敏感資訊暴露給那些可以存取應用程式日誌的人，並可用於 session 劫持。

具體來說，一個…

描述

在 Spring Vault 中，版本 3.0.x 低於 3.0.2 和版本 2.3.x 低於 2.3.3 以及更舊的版本，當應用程式嘗試撤銷 Vault 批次 token 時，容易受到將敏感資訊插入日誌檔案的攻擊。

具體來說，當所有下列情況都為真時，應用程式容易受到攻擊

• 驗證機制會建立批次 token。
• 在僅命令式配置中使用 LifecycleAwareSessionManager。
• 應用程式或應用程式關閉 hook 呼叫 LifecycleAwareSessionManager.destroy()
• LifecycleAwareSessionManager 或 org.springframework.vault.authentication 的日誌記錄等級至少設定為 WARN…

描述

在 Spring Security 配置中使用 "**" 作為具有 mvcRequestMatcher 的模式，會在 Spring Security 和 Spring MVC 之間的模式比對中建立不匹配，並且存在安全繞過的潛在可能性。

受影響的 Spring 產品和版本

• Spring Framework
  • 6.0.0 到 6.0.6
  • 5.3.0 到 5.3.25
  • 版本低於 5.3 不受影響
…

描述

在 Spring Framework 版本 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 和更舊的不支援版本中，使用者可以提供特製的 SpEL 表達式，這可能會導致阻斷服務 (DoS) 狀況。

描述

適用於 Eclipse 的 Spring Tools 4 版本4.16.0 及更低版本，以及 VSCode 擴充功能，例如 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support 版本1.39.0 及更低版本，都使用 Snakeyaml 函式庫來處理 YAML…