描述

Spring AMQP Message 对象的 toString() 方法会对内容类型为 application/x-java-serialized-object 的消息体进行反序列化。java.lang 和 java.util 包中的类是受信任的。

可以构造一个…

描述

在 Spring Framework 5.3.0 - 5.3.10 版本、5.2.0 - 5.2.17 版本以及更旧的不受支持版本中，用户可以通过提供恶意输入来插入额外的日志条目。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 至 5.3.10
  • 5.2.0 至 5.2.17
  • 更旧的不受支持版本也受影响

缓解措施

…

描述

Spring Security 5.5.x 版本（低于 5.5.1）、5.4.x 版本（低于 5.4.7）、5.3.x 版本（低于 5.3.10）和 5.2.x 版本（低于 5.2.11）容易受到通过在 OAuth 2.0 客户端 Web 和… 中发起授权请求导致的拒绝服务 (DoS) 攻击。

描述

在 Spring Framework 5.2.x 版本（低于 5.2.15）和 5.3.x 版本（低于 5.3.7）中，WebFlux 应用容易受到权限提升攻击：通过（重新）创建临时存储目录，本地认证的恶意用户可以读取或修改上传到 WebFlux 应用的文件，或使用 multipart 请求数据覆盖任意文件。

Spring MVC 应用不受此漏洞影响，不处理 multipart 文件请求的应用也不受影响。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.2.0 至 5.2.14
  • 5.3.0 至 5.3.6

缓解措施

受影响版本的用户应采取以下缓解措施。5.3.x 用户应升级到 5.3.7。5.2.x 用户应升级到 5.2.15。无需采取其他步骤。已修复此问题的版本包括

• Spring Framework
  • 5.3.7
  • …

描述

spring-integration-zip 1.0.4 版本之前的版本存在任意文件写入漏洞，该漏洞可以通过使用特制 zip 压缩包（也影响其他压缩包，如 bzip2、tar、xz、war、cpio、7z）实现，该压缩包包含路径遍历…

描述

Spring Security 5.4.0 至 5.4.3 版本、5.3.0.RELEASE 至 5.3.8.RELEASE 版本、5.2.0.RELEASE 至 5.2.8.RELEASE 版本以及更旧的不受支持版本，如果在单次请求中多次更改 SecurityContext，可能无法保存。SecurityContext…

描述

使用 Spring Cloud Netflix Zuul 2.2.6.RELEASE 及以下版本中“敏感头”功能的应用程序，在执行使用特制 URL 的请求时，可能容易受到绕过“敏感头”限制的攻击。应用程序…

描述

在 Spring Cloud Data Flow 2.6.x 版本（低于 2.6.5）、2.5.x 版本（低于 2.5.4）中，应用在请求任务执行时容易受到 SQL 注入攻击。

受影响的 Spring 产品和版本

• Spring Cloud Data Flow
  • 2.6.x
  • 2.5.x

缓解措施

用户应升级到 2.5.4 及更高版本。已修复此问题的版本包括

• Spring Cloud Data Flow
  • 2.7.0
  • 2.6.5
  • …

描述

使用 Spring Cloud Task 2.2.4.RELEASE 及以下版本的应用程序，在 TaskExplorer 中执行某些查找查询时，可能容易受到 SQL 注入攻击。

受影响的 Spring 产品和版本

• Spring Cloud Task
  • 2.2.4 及以下

缓解措施

用户应升级到 2.2.5 及更高版本。已修复此问题的版本包括

• Spring Cloud Task
  • 2.3.0
  • …

描述

在 Spring Framework 5.2.0 - 5.2.8 版本、5.1.0 - 5.1.17 版本、5.0.0 - 5.0.18 版本、4.3.0 - 4.3.28 版本以及更旧的不受支持版本中，根据所使用的浏览器，通过使用… 可以绕过 CVE-2015-5211 对 RFD 攻击的保护。