描述

Spring Security OAuth 2.5.x 版本（低于 2.5.2）和旧的无支持版本容易受到拒绝服务 (DoS) 攻击，攻击方式是通过在 OAuth 2.0 客户端应用程序中启动授权请求。恶意用户或攻击者……

描述

在 Spring Framework 5.3.0-5.3.18、5.2.0-5.2.20 和旧的无支持版本中，DataBinder 上 disallowedFields 的模式区分大小写，这意味着除非同时列出大写和小写的字段，否则字段无法有效保护……

描述

在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能通过数据绑定容易受到远程代码执行 (RCE) 的攻击。具体的利用需要应用程序在 Tomcat 上作为 WAR 部署运行。如果应用程序作为 Spring Boot 可执行 jar 部署（即默认方式），则不会受到此漏洞的影响。但是，漏洞的本质更普遍，可能还有其他利用方式。

这些是利用的先决条件

• JDK 9 或更高版本
• 作为 Servlet 容器的 Apache Tomcat
• 打包为 WAR
• spring-webmvc 或 spring-webflux 依赖项

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 到 5.3.17
  • 5.2.0 到 5.2.19
  • 旧的、不受支持的版本也受影响

缓解措施

受影响版本的使用者应应用以下缓解措施：5.3.x 用户应升级到 5.3.18+，5.2.x 用户应升级到 5.2.20+。无需其他步骤。还有其他……

描述

在 Spring Cloud Function 3.1.6、3.2.2 和旧的无支持版本中，当使用路由功能时，用户可以提供特殊制作的 SpEL 作为路由表达式，这可能导致远程代码执行和……

描述

在 Spring Framework 5.3.0-5.3.16、5.2.0-5.2.19 和旧的无支持版本中，用户可以提供特殊制作的 SpEL 表达式，这可能导致拒绝服务的情况。

受影响的 Spring 产品和……

描述

使用 Spring Cloud Gateway 并配置为启用 HTTP2 且未设置密钥库或受信任证书的应用程序将配置为使用不安全的 TrustManager。这使得网关能够连接到具有无效……的远程服务。

描述

当启用、公开且未保护 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求，这可能允许任意远程……

描述

在 Spring Framework 5.3.0-5.3.13、5.2.0-5.2.18 和旧的无支持版本中，用户可以提供恶意输入以导致插入附加的日志条目。这是对 CVE-2021-22096 的后续处理，该漏洞保护……

描述

Spring AMQP Message 对象在其 toString() 方法中将从消息正文创建一个新的 String 对象，而不管其大小。

这可能导致使用大型消息正文出现 OOM 错误。

受影响的 Spring 产品和版本

• Spring AMQP
  • 2.2.0 - 2.2.19
  • 2.3.0 - 2.3.11

缓解措施

用户……

描述

同时使用spring-cloud-netflix-hystrix-dashboard和spring-boot-starter-thymeleaf的应用程序公开了一种方法，可以在解析视图模板期间执行提交在请求 URI 路径中的代码。当在/hystrix/monitor…发出请求时……