描述

Spring Security OAuth，2.3 版本（2.3.4 之前），2.2 版本（2.2.3 之前），2.1 版本（2.1.3 之前），2.0 版本（2.0.16 之前）以及更早的旧版本在特定条件下可能容易受到权限提升攻击。恶意用户或攻击者可以通过构造一个请求到批准端点（approval endpoint），修改之前保存的授权请求，从而在后续的批准过程中实现权限提升。如果应用程序被配置为使用一个将 AuthorizationRequest 作为控制器方法参数的自定义批准端点，则可能发生这种情况。

此漏洞暴露了满足以下所有要求的应用程序

• 充当授权服务器的角色（例如 ` @EnableAuthorizationServer `）
• 使用将 AuthorizationRequest 作为控制器方法参数的自定义批准端点

此漏洞不会暴露以下应用程序：

• 充当授权服务器角色并使用默认的批准端点
• 仅充当资源服务器的角色（例如 ` @EnableResourceServer `）
• 仅充当客户端的角色（例如 ` @EnableOAuthClient `）

受影响的 Spring 产品和版本

• Spring Security OAuth 2.3 至 2.3.3
• Spring Security OAuth 2.2 至 2.2.2
• Spring Security OAuth 2.1 至 2.1.2
• Spring Security OAuth 2.0 至 2.0.15
• 更旧的不受支持的版本也受到影响

缓解措施

受影响版本的用户应采取以下缓解措施

• 2.3.x 用户应升级到 2.3.4
• 2.2.x 用户应升级到 2.2.3
• 2.1.x 用户应升级到 2.1.3
• 2.0.x 用户应升级到 2.0.16
• 旧版本应升级到受支持的分支

无需其他缓解措施。

致谢

此问题由 Micro Focus 的 Alvaro Muñoz (@pwntester) 发现并负责任地报告。

参考资料

• Spring Security OAuth 文档，请参阅“授权服务器配置”部分。
• @EnableAuthorizationServer 的示例配置：@EnableAuthorizationServer

历史

2018-10-16：发布初始漏洞报告。