描述

在 Spring Security 5.7.8 之前的 5.7.x 版本、5.8.3 之前的 5.8.x 版本以及 6.0.3 之前的 6.0.x 版本中，如果使用序列化版本，注销支持未能正确清理安全上下文。此外，无法...

描述

在 Spring Framework 6.0.0 - 6.0.7、5.3.0 - 5.3.26、5.2.0.RELEASE - 5.2.23.RELEASE 版本以及更旧的不受支持的版本中，用户可以提供特制的 SpEL 表达式，这可能导致拒绝服务 (DoS) 条件。

描述

在 Spring Session 3.0.0 版本中，会话 ID 可能被记录到标准输出流。此漏洞会向有权访问应用日志的人暴露敏感信息，并可用于会话劫持。

具体来说，一个...

描述

在 Spring Vault 3.0.2 之前的 3.0.x 版本、2.3.3 之前的 2.3.x 版本以及更旧的版本中，当应用尝试撤销 Vault 批量令牌时，存在将敏感信息插入日志文件的漏洞。

具体来说，当满足以下所有条件时，应用存在此漏洞

• 认证机制创建批量令牌。
• 在仅命令式（imperative-only）安排中使用 LifecycleAwareSessionManager。
• 由应用或应用关闭钩子调用 LifecycleAwareSessionManager.destroy()
• LifecycleAwareSessionManager 或 org.springframework.vault.authentication 的日志级别至少设置为 WARN...

描述

在 Spring Security 配置中使用 mvcRequestMatcher 并将 "**" 作为模式会创建 Spring Security 与 Spring MVC 之间的模式匹配不匹配，从而可能导致安全绕过。

受影响的 Spring 产品和版本

• Spring Framework
  • 6.0.0 到 6.0.6
  • 5.3.0 到 5.3.25
  • 5.3 之前的版本不受影响
…

描述

在 Spring Framework 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 版本以及更旧的不受支持的版本中，用户可以提供特制的 SpEL 表达式，这可能导致拒绝服务 (DoS) 条件。

描述

Eclipse 版 Spring Tools 4 4.16.0 及更低版本，以及 VSCode 扩展如 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support 1.39.0 及更低版本，都使用 Snakeyaml 库处理 YAML...

描述

Spring Security 5.7.5 之前的 5.7 版本，以及 5.6.9 之前的 5.6 版本，以及更旧的不受支持的版本，在某些条件下可能容易受到权限提升攻击。恶意用户或攻击者可以修改由客户端发起的请求...

描述

Spring Security 5.7.5 之前的 5.7 版本和 5.6.9 之前的 5.6 版本可能容易受到通过 forward 或 include 分发器类型绕过授权规则的影响。

具体来说，当满足以下所有条件时，应用存在此漏洞

• ...

描述

Reactor Netty HTTP Server 在 1.0.11 - 1.0.23 版本中，在某些无效 HTTP 请求的情况下可能记录请求头。记录的头信息可能向有权访问服务器日志的人暴露有效的访问令牌。这可能仅影响无效的 HTTP...