领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多CVE-2020-5407:spring-security-saml2-service-provider 的签名包装漏洞
描述
Spring Security 5.2.x 版本低于 5.2.4 和 5.3.x 版本低于 5.3.2 包含 SAML 响应验证期间的签名包装漏洞。 当使用 spring-security-saml2-service-provider 组件时,恶意用户可以仔细修改原本有效的 SAML 响应,并附加 Spring Security 将接受为有效的任意断言。
受影响的 Spring 产品和版本
- Spring Security
- 5.2.x 版本低于 5.2.4
- 5.3.x 版本低于 5.3.2
缓解措施
- Spring Security
- 5.2.4
- 5.3.2
致谢
该问题由 Sam Tinklenberg 发现并负责任地报告。
参考
- https://github.com/spring-projects/spring-security/tree/5.2.3.RELEASE/samples/boot/saml2login
- https://docs.springframework.org.cn/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#saml2
历史
- 2020-05-07:发布了初始漏洞报告。
报告漏洞
要报告 Spring 产品组合中某个项目的安全漏洞,请参阅安全策略