描述

使用 Spring Cloud Gateway 的應用程式容易受到特定設計的請求攻擊，這些請求可能會在下游服務上發出額外的請求。

受影響的 Spring 產品和版本

• Spring Cloud Gateway
  • 3.0.0 至 3.0.4
  • 2.2.0.RELEASE 至 2.2.9.RELEASE
  • 較舊、不受支援的版本也受到影響

緩解措施

受影響版本的用戶應套用以下緩解措施：3.0.x 用戶應升級至 3.0.5+，2.2.x 用戶應升級至 2.2.10.RELEASE+。不需要其他步驟。已修復此問題的版本包括

• Spring Cloud Gateway
  • 3.0.5+
  • …

描述

在 Feign 客戶端介面上使用類型層級 @RequestMapping 註解的應用程式，可能會非自願地暴露對應於 @RequestMapping 註解介面方法的端點。 雖然對於以 ... 發送的請求不會傳回回應

描述

在 Spring Data REST 版本 3.4.0 - 3.4.13、3.5.0 - 3.5.5 和較舊的不受支援版本中，由自訂控制器實作的 HTTP 資源，使用已配置的基本 API 路徑和控制器類型層級請求映射，也會在以下位置額外公開 ...

描述

在 Spring Framework 版本 5.3.0 - 5.3.10、5.2.0 - 5.2.17 和較舊的不受支援版本中，使用者有可能提供惡意輸入，導致插入額外的日誌條目。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.3.0 至 5.3.10
  • 5.2.0 至 5.2.17
  • 較舊、不受支援的版本也受到影響

緩解措施

…

描述

Spring AMQP Message 物件在其 toString() 方法中，將會反序列化內容類型為 application/x-java-serialized-object 的訊息主體。java.lang 和 java.util 套件中的類別是受信任的。

有可能建構一個 ...

描述

Spring Security 版本 5.5.x 早於 5.5.1、5.4.x 早於 5.4.7、5.3.x 早於 5.3.10 和 5.2.x 早於 5.2.11 容易受到阻斷服務 (DoS) 攻擊，透過在 OAuth 2.0 Client Web 中啟動授權請求和 ...

描述

在 Spring Framework 版本 5.2.x 早於 5.2.15 和版本 5.3.x 早於 5.3.7 中，WebFlux 應用程式容易受到權限提升的影響：透過（重新）建立暫時儲存目錄，本地驗證的惡意使用者可以讀取或修改已上傳到 WebFlux 應用程式的檔案，或使用 multipart 請求資料覆寫任意檔案。

Spring MVC 應用程式不受此漏洞影響，不處理 multipart 檔案請求的應用程式也不受影響。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.2.0 至 5.2.14
  • 5.3.0 至 5.3.6

緩解措施

受影響版本的用戶應套用以下緩解措施。5.3.x 用戶應升級至 5.3.7。5.2.x 用戶應升級至 5.2.15。不需要其他步驟。已修復此問題的版本包括

• Spring Framework
  • 5.3.7
  • …

描述

spring-integration-zip，早於 1.0.4 版本，暴露了任意檔案寫入漏洞，可以使用特製的 zip 封存檔（也會影響其他封存檔，bzip2、tar、xz、war、cpio、7z）來達成，該封存檔包含路徑遍歷 ...

描述

Spring Security 版本 5.4.0 至 5.4.3、5.3.0.RELEASE 至 5.3.8.RELEASE、5.2.0.RELEASE 至 5.2.8.RELEASE 和較舊的不受支援版本，如果 SecurityContext 在單一請求中變更多次，可能無法儲存 SecurityContext。SecurityContext ...

描述

在 Spring Cloud Netflix Zuul 2.2.6.RELEASE 及更低版本中使用 “Sensitive Headers” 功能的應用程式，在執行具有特殊建構 URL 的請求時，可能會容易受到繞過 “Sensitive Headers” 限制的影響。應用程式 ...