描述

带有@RequestBody byte[]方法参数的Spring MVC控制器方法容易受到DoS攻击。

受影响的Spring产品和版本

Spring Framework

• 5.3.0 - 5.3.41
• 较旧的、不受支持的版本也受影响

缓解措施

…的用户

描述

在某些情况下，具有 Spring Security 静态资源授权规则的 Spring WebFlux 应用程序可能会被绕过。

为了影响应用程序，以下所有条件必须为真

• 它必须是一个 WebFlux 应用程序
• 它必须使用 Spring 的静态资源支持
• 它必须对静态资源支持应用非 permitAll 授权规则
…

描述

通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以伪造恶意 HTTP 请求并获取文件系统上的任何文件，这些文件也…

描述

CVE-2022-22968 的修复程序使 DataBinder 中的 disallowedFields 模式不区分大小写。但是，String.toLowerCase() 有一些与区域设置相关的异常，这些异常可能会导致字段无法按预期保护。

受影响的Spring产品…

描述

通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以伪造恶意 HTTP 请求并获取文件系统上的任何文件，这些文件也…

描述

使用spring-boot-loader或spring-boot-loader-classic并包含执行嵌套 jar 文件签名验证的自定义代码的应用程序可能容易受到签名伪造的攻击，其中似乎已由一个…签名的内容

描述

使用@AuthorizeReturnObject或Spring Security生成的AuthorizationAdvisorProxyFactory @Bean包装对象的应用程序可能无法应用所有安全建议。

当未应用方法安全建议时，这意味着诸如@PreFilter和@PreAuthorize之类的注释可能无效…

描述

在 Spring Framework 5.3.0 - 5.3.38 和旧的、不受支持的版本中，用户可以提供专门设计的 Spring 表达式语言 (SpEL) 表达式，这可能会导致拒绝服务 (DoS) 状态。

具体来说，一个…

描述

从“If-Match”或“If-None-Match”请求标头解析 ETag 的应用程序容易受到 DoS 攻击。

受影响的Spring产品和版本

Spring Framework

• 6.1.0 - 6.1.11
• 6.0.0 - 6.0.22
• 5.3.0 - 5.3.37
• 较旧的、不受支持的版本也受影响
…

描述

Spring Cloud Data Flow 是一个基于微服务的流式和批处理数据处理平台，部署在 Cloud Foundry 和 Kubernetes 中。Skipper 服务器能够接收上传包请求。由于…，存在很小的可能性。