描述

当使用 Spring Security 的 CAS Proxy 票证认证时，恶意 CAS 服务可能会欺骗另一个 CAS 服务来认证未关联的代理票证。这是因为代理票证认证使用了来自 HttpServletRequest 的信息，该信息是基于 HTTP 请求中不受信任的信息填充的。

这意味着如果对哪些 CAS 服务可以相互认证存在访问控制限制，则可以绕过这些限制。

如果用户未使用 CAS Proxy 票证，并且未基于 CAS 服务做出访问控制决策，则对用户没有影响。

受影响的 Spring 产品和版本

• 3.1 至 3.2.4

缓解措施

受影响版本的用户应应用以下缓解措施

• 3.2x 的用户应升级到 3.2.5 或更高版本
• 3.1.x 的用户应升级到 3.1.7 或更高版本

鸣谢

此问题由 David Ohsie 发现，并由 CAS 开发团队引起了我们的注意。

参考

• https://springframework.org.cn/blog/2014/08/15/cve-2014-3527-fixed-in-spring-security-3-2-5-and-3-1-7
• https://jira.spring.io/browse/SEC-2688

历史

2014年8月17日：发布初始漏洞报告。