Spring Security 安全公告

所有公告

Spring Security OAuth 中的远程代码执行 (RCE) 漏洞 CVE-2016-4977

| 2016年7月5日 | CVE-2016-4977

描述

在使用白标签视图处理授权请求时,response_type 参数的值被当作 Spring SpEL 执行,这使得恶意用户可以通过构造 response_type 的值来触发远程代码执行。

受影响的 Spring 产品和版本

  • 2.0.0 到 2.0.9
  • 1.0.0 到 1.0.5

缓解措施

受影响版本的使用者应采取以下缓解措施

  • 1.0.x 版本的使用者不应将白标签视图用于批准和错误页面
  • 2.0.x 版本的使用者应不使用白标签视图用于批准和错误页面,或升级到 2.0.10 或更高版本

致谢

此问题由 David Vieira-Kurz (@secalert) 发现,并由 Oliver Schoenherr 代表 Immobilien Scout GmbH 报告。

参考

历史

2016-07-05:发布初始漏洞报告

  • 2016-08-30:更新致谢

报告漏洞

要报告 Spring 产品组合中项目的安全漏洞,请参阅 安全策略

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 通过一个简单的订阅提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部