描述

如果使用 Spring HATEOAS 生成基于超媒体的响应的响应式 Web 应用程序没有位于确保此类标头正确性的受信任代理之后，或者如果没有其他……

描述

在 Spring Boot 3.0.0 - 3.0.6、2.7.0 - 2.7.11、2.6.0 - 2.6.14、2.5.0 - 2.5.14 和更旧的不受支持的版本中，如果 Spring MVC 与反向代理缓存一起使用，则可能存在拒绝服务 (DoS) 攻击的风险。

具体来说……

描述

在 Spring Boot 3.0.0 - 3.0.5、2.7.0 - 2.7.10、2.6.0 - 2.6.14、2.5.0 - 2.5.14 和更旧的不受支持的版本中，部署到 Cloud Foundry 的应用程序可能会受到安全绕过的影响。

具体来说，应用程序是……

描述

在 Spring Security 5.7.x（早于 5.7.8）、5.8.x（早于 5.8.3）和 6.0.x（早于 6.0.3）版本中，如果使用序列化版本，注销支持无法正确清除安全上下文。此外，无法……

描述

在 Spring Framework 6.0.0 - 6.0.7、5.3.0 - 5.3.26、5.2.0.RELEASE - 5.2.23.RELEASE 和更旧的不受支持的版本中，用户可以提供特制的 SpEL 表达式，这可能会导致拒绝服务 (DoS) 状态。

描述

在 Spring Session 3.0.0 版本中，会话 ID 可记录到标准输出流。此漏洞将敏感信息暴露给那些可以访问应用程序日志的人，并且可用于会话劫持。

具体来说，一个……

描述

在 Spring Vault 3.0.x（早于 3.0.2）和 2.3.x（早于 2.3.3）以及更旧版本中，当应用程序尝试撤销 Vault 批处理令牌时，该应用程序容易受到将敏感信息插入日志文件的影响。

具体来说，当满足以下所有条件时，应用程序存在漏洞

• 身份验证机制创建批处理令牌。
• 在仅命令式安排中使用LifecycleAwareSessionManager。
• LifecycleAwareSessionManager.destroy() 由应用程序或应用程序关机钩子调用
• LifecycleAwareSessionManager 或 org.springframework.vault.authentication 的日志级别至少设置为WARN……

描述

在 Spring Security 配置中使用"**"作为模式以及mvcRequestMatcher会在 Spring Security 和 Spring MVC 之间的模式匹配中造成不匹配，并可能导致安全绕过。

受影响的 Spring 产品和版本

• Spring Framework
  • 6.0.0 至 6.0.6
  • 5.3.0 至 5.3.25
  • 早于 5.3 的版本不受影响
……

描述

在 Spring Framework 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 和更旧的不受支持的版本中，用户可以提供特制的 SpEL 表达式，这可能会导致拒绝服务 (DoS) 状态。

描述

适用于 Eclipse 的 Spring Tools 4 版本4.16.0 及以下版本以及 VSCode 扩展（如 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support 版本1.39.0 及以下版本）都使用 Snakeyaml 库用于 YAML……