领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多Spring Security 安全公告
CVE-2020-5407:spring-security-saml2-service-provider 中的签名包装漏洞
描述
Spring Security 5.2.x(低于 5.2.4 版)和 5.3.x(低于 5.3.2 版)在 SAML 响应验证期间存在签名包装漏洞。当使用 spring-security-saml2-service-provider 组件时,恶意用户可以小心地修改原本有效的 SAML 响应,并附加任意断言,Spring Security 将其视为有效。
受影响的 Spring 产品和版本
- Spring Security
- 5.2.x(低于 5.2.4 版)
- 5.3.x(低于 5.3.2 版)
缓解措施
- Spring Security
- 5.2.4
- 5.3.2
鸣谢
此问题由 Sam Tinklenberg 发现并负责任地报告。
参考
- https://github.com/spring-projects/spring-security/tree/5.2.3.RELEASE/samples/boot/saml2login
- https://docs.springframework.org.cn/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#saml2
历史
- 2020-05-07:发布初始漏洞报告。
报告漏洞
要报告 Spring 产品组合中项目的安全漏洞,请参阅安全策略