抢先一步
VMware 提供培训和认证,以加速您的进步。
了解更多CVE-2018-15801:使用 spring-security 进行 JWT 颁发者验证期间的授权绕过
描述
Spring Security 5.1.x 版本在 5.1.2 之前的版本包含 JWT 颁发者验证期间的授权绕过漏洞。 为了受到影响,诚实颁发者和恶意用户必须使用相同的私钥来签署 JWT。 在这种情况下,恶意用户可以使用恶意颁发者 URL 伪造签名 JWT,该 URL 可能会被授予给诚实颁发者。
受影响的 Spring 产品和版本
- Spring Framework 5.1 到 5.1.1
缓解措施
受影响版本的用户应应用以下缓解措施
- 5.1.x 用户应升级到 5.1.2
不需要其他缓解步骤。
贡献
Björn Bilger 发现并负责任地报告了此问题。
参考
- 示例 https://docs.springframework.org.cn/spring-security/site/docs/5.1.1.RELEASE/reference/htmlsingle/#oauth2resourceserver-minimalconfiguration'>config</a> 其中启用了简单的资源服务器。
- https://docs.springframework.org.cn/spring-security/site/docs/5.1.1.RELEASE/reference/htmlsingle/#oauth2resourceserver'>Spring Security 资源服务器支持文档。
历史记录
2018-12-18:发布了初始漏洞报告。
报告漏洞
要报告 Spring 产品组合中的项目的安全漏洞,请参阅安全策略