描述

CVE-2022-22968 的修复使 DataBinder 中的 disallowedFields 模式不区分大小写。然而，String.toLowerCase() 存在一些依赖于 Locale 的异常，这可能导致字段未能按预期受到保护。

受影响的 Spring 产品…

描述

通过函数式 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以制作恶意 HTTP 请求并获取文件系统上任何文件，同时...

描述

使用 spring-boot-loader 或 spring-boot-loader-classic 且包含执行嵌套 jar 文件签名验证的自定义代码的应用程序可能容易受到签名伪造攻击，其中看起来由一个...签名的内容

描述

使用 @AuthorizeReturnObject 或 Spring Security 生成的 AuthorizationAdvisorProxyFactory @Bean 包装对象的应用程序可能未应用所有安全建议。

当方法安全建议未应用时，意味着像 @PreFilter 和 @PreAuthorize 这样的注解可能不起作用...

描述

在 Spring Framework 5.3.0 - 5.3.38 版本及更旧的不受支持的版本中，用户可以提供经过特殊构造的 Spring Expression Language (SpEL) 表达式，这可能导致拒绝服务 (DoS) 条件。

具体来说，一个...

描述

从 "If-Match" 或 "If-None-Match" 请求头解析 ETags 的应用程序容易受到 DoS 攻击。

受影响的 Spring 产品和版本

Spring Framework

• 6.1.0 - 6.1.11
• 6.0.0 - 6.0.22
• 5.3.0 - 5.3.37
• 更旧的、不受支持的版本也受到影响
…

描述

Spring Cloud Data Flow 是一个基于微服务的流式和批处理数据处理平台，部署在 Cloud Foundry 和 Kubernetes 中。Skipper 服务器具有接收上传包请求的能力。由于...，存在很小的可能性。

描述

描述 在 Spring Cloud Function 框架的 4.1.x 版本（早于 4.1.2）和 4.0.x 版本（早于 4.0.8）中，应用程序在尝试使用不存在的函数组合函数时容易受到 DOS 攻击。

具体来说，一个应用程序...

描述

Spring Cloud Data Flow 是 Cloud Foundry 和 Kubernetes 中的一个基于微服务的流式和批处理数据处理平台。Skipper 服务器具有接收上传包请求的能力。然而，由于上传路径的消毒处理不当，一个...

描述

使用 UriComponentsBuilder 解析外部提供的 URL（例如，通过查询参数）并对解析后的 URL 的主机执行验证检查的应用程序可能容易受到 开放重定向 攻击，或者如果 URL...，则容易受到 SSRF 攻击。