描述

在 Reactor Netty HTTP Server 1.1.x 版本（1.1.13 之前）和 1.0.x 版本（1.0.39 之前）中，恶意用户可以使用特制的 URL 发送请求，从而导致目录遍历攻击。

具体来说，一个应用程序是…

描述

2016 年，Spring AMQP 中添加了可反序列化类名的允许列表模式，允许用户锁定来自不受信任来源的消息数据的反序列化；但默认情况下，当未提供允许列表时，所有类…

描述

Spring for GraphQL 1.1.0 - 1.1.5 版本和 1.2.0 - 1.2.2 版本中的批量加载器函数可能会暴露包含来自不同会话的值（包括安全上下文值）的 GraphQL 上下文。如果应用程序在注册批量加载器时提供了 DataLoaderOptions 实例，则该应用程序易受攻击…

描述

spring-security-config jar 包内的 spring-security.xsd 文件是全局可写的，这意味着如果将其解压，任何有权访问文件系统的人都可以写入该文件。

虽然没有已知的漏洞利用，但这属于“CWE…”的示例…

描述

在 Spring for Apache Kafka 3.0.9 及更早版本以及 2.9.10 及更早版本中，存在可能的反序列化攻击向量，但这仅在应用了非寻常配置时才会发生。攻击者必须在反序列化异常记录头之一中构造恶意的序列化对象。

具体来说，当以下所有条件都为真时，应用程序易受攻击：

• 用户未为记录的键和/或值配置 ErrorHandlingDeserializer
• 用户明确将容器属性 checkDeserExWhenKeyNull 和/或 checkDeserExWhenValueNull 容器属性设置为 true。
• 用户允许不受信任的来源发布到 Kafka topic

默认情况下，这些属性为 false，并且只有在配置了 ErrorHandlingDeserializer 时，容器才会尝试反序列化头部。ErrorHandlingDeserializer 通过移除任何此类恶意头部来防止漏洞…

描述

在 WebFlux 的 Spring Security 配置中使用模式 "**" 会导致 Spring Security 和 Spring WebFlux 之间的模式匹配不一致，从而可能导致安全绕过。

受影响的 Spring 产品和版本

Spring Security

• 6.1.0 至 6.1.1
• 6.0.0 至 6.0.4
• 5.8.0 至 5.8.4
• 5.7.0 至 5.7.9
• 5.6.0 至 5.6.11
…

描述

除非另有说明，否则严重性为高。

Spring Security 5.8 版本（5.8.5 之前）、6.0 版本（6.0.5 之前）和 6.1 版本（6.1.2 之前）如果应用程序使用 requestMatchers(String) 或 requestMatchers(HttpMethod, String) 并使用了多个 Servlet，其中一个…，则可能容易受到授权规则配置错误的影响。

描述

使用 Spring HATEOAS 生成超媒体响应的响应式 Web 应用程序，如果它们不在确保这些头部正确性的受信任代理之后，或者它们没有任何…，则可能会暴露于恶意的转发头部。

描述

在 Spring Boot 3.0.0 - 3.0.6、2.7.0 - 2.7.11、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本以及不受支持的更早版本中，如果 Spring MVC 与反向代理缓存一起使用，则存在拒绝服务 (DoS) 攻击的可能性。

具体来说…

描述

在 Spring Boot 3.0.0 - 3.0.5、2.7.0 - 2.7.10、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本以及不受支持的更早版本中，部署到 Cloud Foundry 的应用程序可能易受安全绕过攻击。

具体来说，一个应用程序是…