说明

允许通过 HTTP PATCH 访问 Spring Data REST 在 3.6.0 - 3.6.5、3.7.0 - 3.7.2 及更早不受支持版本中暴露的资源的应用，如果攻击者了解底层领域模型的结构，他们可以构造…

说明

使用包含用于值绑定的查询参数占位符的 SpEL 表达式的 @Query 或 @Aggregation 注解查询方法的 Spring Data MongoDB 应用，如果输入未进行清理，则容易受到 SpEL 注入攻击。

具体来说…

说明

在 Spring Cloud Function 3.2.5 及更早不受支持的版本中，直接与框架提供的查找功能交互的用户可能由于 Function Catalog 中的缓存问题导致拒绝服务（DoS）状况发生…

说明

Spring Security 5.5.7 之前的 5.5.x 版本、5.6.4 之前的 5.6.x 版本以及更早不受支持的版本存在整数溢出漏洞。当使用最大工作因子 (31) 的 BCrypt 类时，编码器由于整数溢出错误而不执行任何盐值轮数。

默认设置不受此 CVE 影响。

仅在 BCryptPasswordEncoder 配置了最大工作因子的情形下才会受到影响。由于当前计算机硬件的限制，使用如此高的工作因子在计算上不切实际。

您需要使用工作因子为 31 的 BCrypt 才会受到影响。您可以使用以下缓解工具检查您的密码是否受到影响。

受影响的 Spring 产品和版本

• Spring Security
  • 5.5.7 之前的 5.5.x
  • 5.6.4 之前的 5.6.x
  • 更早不受支持的版本

缓解措施

在更新到最新版本之前，请更新您的 BCryptPasswordEncoder 以使用较低的轮数。在撰写本文时，OWASP 建议值为 10。

然后，使用上面提到的缓解工具更新您的密码哈希值。

更新密码哈希后，您应该按照以下方式更新您的版本：5.5.x 用户应升级到 5.5.7，5.6.x 用户应升级到 5.6.4，或者用户应升级到 5.7.0。升级 Spring Security 依赖后，您应建议受影响的用户更改密码。

缓解措施常见问题解答也可在缓解工具中找到。

已修复此问题的版本包括

• Spring Security
  • 5.5.7
  • 5.6.4
  • 5.7.0

致谢

此问题由 Eyal Kaspi 发现并负责任地报告。

参考资料

• https://docs.springframework.org.cn/spring-security/site/docs/current/reference/html5/#authentication-password-storage
• https…

说明

在 Spring Security 5.4.10、5.5.6、5.6.3 版本以及更早不受支持的版本中，RegexRequestMatcher 容易因配置错误而在某些 servlet 容器上被绕过。

使用在正则表达式中包含 `.` 的 RegexRequestMatcher 的应用程序可能容易受到授权绕过攻击。

受影响的 Spring 产品和版本

• Spring Security
  • 5.4.11 之前的 5.4.x
  • 5.5.7 之前的 5.5.x
  • 5.6.4 之前的 5.6.x
  • 更早不受支持的版本

缓解措施

用户应更新到包含修复的版本。5.5.x 用户应升级到 5.5.7 或更高版本。5.6.x 用户应升级到 5.6.4 或更高版本。已修复此问题的版本包括

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • …

说明

处理文件上传的 Spring MVC 或 Spring WebFlux 应用程序，如果依赖数据绑定将 MultipartFile 或 javax.servlet.Part 设置到模型对象的字段，则容易受到 DoS 攻击。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 到 5.3.19
  • 5.2.0 到 5.2.21
  • 更早、不受支持的版本也受到影响

…

说明

具有 STOMP over WebSocket 端点的 Spring 应用程序容易受到已认证用户的拒绝服务攻击。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 到 5.3.19
  • 5.2.0 到 5.2.21
  • 更早、不受支持的版本也受到影响

缓解措施

受影响版本的用户应采用以下缓解措施：5.3.x 用户应升级到 5.3.20；5.2.x 用户应升级到 5.2.22。无需其他步骤。已修复此问题的版本包括

• Spring Framework
  • 5.3.20
  • …

说明

Spring Security OAuth 2.5.2 之前的 2.5.x 版本以及更早不受支持的版本容易通过在 OAuth 2.0 客户端应用程序中发起授权请求而受到拒绝服务 (DoS) 攻击。恶意用户或攻击者…

说明

在 Spring Framework 5.3.0 - 5.3.18、5.2.0 - 5.2.20 版本以及更早不受支持的版本中，DataBinder 上的 disallowedFields 模式是区分大小写的，这意味着除非以大写…

说明

运行在 JDK 9+ 上的 Spring MVC 或 Spring WebFlux 应用程序可能通过数据绑定容易受到远程代码执行 (RCE) 攻击。特定的漏洞利用需要应用程序以 WAR 部署方式运行在 Tomcat 上。如果应用程序以 Spring Boot 可执行 JAR 部署（即默认方式），则不受此漏洞利用的影响。然而，此漏洞的性质更为普遍，可能存在其他利用方式。

这是利用的先决条件

• JDK 9 或更高版本
• Apache Tomcat 作为 Servlet 容器
• 打包为 WAR
• spring-webmvc 或 spring-webflux 依赖

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 到 5.3.17
  • 5.2.0 到 5.2.19
  • 更早、不受支持的版本也受到影响

缓解措施

受影响版本的用户应采用以下缓解措施：5.3.x 用户应升级到 5.3.18+，5.2.x 用户应升级到 5.2.20+。无需其他步骤。还有其他…