說明

Spring Security OAuth 2.5.x 版本（2.5.2 之前）和更舊的不受支援版本容易受到阻斷服務 (DoS) 攻擊，途徑是在 OAuth 2.0 用戶端應用程式中啟動授權請求。惡意使用者或攻擊者…

說明

在 Spring Framework 5.3.0 - 5.3.18、5.2.0 - 5.2.20 和更舊的不受支援版本中，DataBinder 上 disallowedFields 的模式區分大小寫，這表示除非同時列出大寫和小寫，否則欄位無法有效受到保護…

說明

在 JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能容易受到遠端程式碼執行 (RCE) 攻擊，途徑是透過資料繫結。特定的漏洞利用需要應用程式在 Tomcat 上以 WAR 部署方式執行。如果應用程式以 Spring Boot 可執行 jar 部署（即預設方式），則不會受到此漏洞的影響。但是，此漏洞的本質更為普遍，可能還有其他利用方式。

以下是漏洞利用的先決條件

• JDK 9 或更高版本
• Apache Tomcat 作為 Servlet 容器
• 封裝為 WAR
• spring-webmvc 或 spring-webflux 依賴項

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 至 5.3.17
  • 5.2.0 至 5.2.19
  • 更舊的不受支援版本也受影響

緩解措施

受影響版本的用戶應採取以下緩解措施：5.3.x 用戶應升級至 5.3.18+，5.2.x 用戶應升級至 5.2.20+。無需其他步驟。還有其他…

說明

在 Spring Cloud Function 3.1.6、3.2.2 和更舊的不受支援版本中，當使用路由功能時，使用者可以提供特製的 SpEL 作為路由表達式，這可能導致遠端程式碼執行以及…

說明

在 Spring Framework 5.3.0 - 5.3.16、5.2.0 - 5.2.19 和更舊的不受支援版本中，使用者可以提供特製的 SpEL 表達式，這可能會導致阻斷服務情況。

受影響的 Spring 產品和…

說明

使用 Spring Cloud Gateway 且設定為啟用 HTTP2 但未設定金鑰儲存庫或信任憑證的應用程式，將會設定為使用不安全的 TrustManager。這使得閘道能夠連線到具有無效憑證的遠端服務…

說明

當 Gateway Actuator 端點已啟用、公開且未受保護時，使用 Spring Cloud Gateway 的應用程式容易受到程式碼注入攻擊。遠端攻擊者可能會發出惡意製作的請求，進而允許任意遠端…

說明

在 Spring Framework 5.3.0 - 5.3.13、5.2.0 - 5.2.18 和更舊的不受支援版本中，使用者可以提供惡意輸入，導致插入額外的記錄項目。這是 CVE-2021-22096 的後續行動，旨在保護…

說明

Spring AMQP Message 物件在其 toString() 方法中，將會從訊息主體建立新的 String 物件，無論其大小為何。

這可能會導致大型訊息主體出現 OOM 錯誤。

受影響的 Spring 產品和版本

• Spring AMQP
  • 2.2.0 - 2.2.19
  • 2.3.0 - 2.3.11

緩解措施

使用者…

說明

同時使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的應用程式，公開了一種在解析檢視範本期間執行在請求 URI 路徑中提交的程式碼的方式。當在 /hystrix/monitor… 發出請求時