领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多Spring 安全公告
CVE-2018-15801:使用spring-security在JWT发行者验证期间绕过授权
描述
Spring Security 5.1.x 版本(早于 5.1.2)在 JWT 发行者验证期间存在授权绕过漏洞。为了受到影响,在签署 JWT 时,必须对诚实的颁发者和恶意用户使用相同的私钥。在这种情况下,恶意用户可以使用恶意发行者 URL 伪造签名的 JWT,这些 JWT 可能会被授予诚实的颁发者。
受影响的Spring产品和版本
- Spring Framework 5.1 到 5.1.1
缓解措施
受影响版本的使用者应应用以下缓解措施
- 5.1.x 用户应升级到 5.1.2
没有其他必要的缓解步骤。
鸣谢
此问题由 Björn Bilger 发现并负责任地报告。
参考
- 示例https://docs.springframework.org.cn/spring-security/site/docs/5.1.1.RELEASE/reference/htmlsingle/#oauth2resourceserver-minimalconfiguration'>config</a>,其中启用了简单的资源服务器。
- https://docs.springframework.org.cn/spring-security/site/docs/5.1.1.RELEASE/reference/htmlsingle/#oauth2resourceserver'>Spring 安全资源服务器支持文档。
历史
2018-12-18:发布初始漏洞报告。
报告漏洞
要报告 Spring 产品组合中项目的安全漏洞,请参阅安全策略