Spring Security 建议

RSS 源

CVE-2018-15801:Spring Security JWT 签发者验证期间的授权绕过

| 2018 年 12 月 18 日 | CVE-2018-15801

描述

Spring Security 5.1.x 系列(5.1.2 版本之前)包含一个 JWT 签发者验证期间的授权绕过漏洞。要受到影响,必须使用相同的私钥为合法签发者和恶意用户签名 JWT。在这种情况下,恶意用户可以伪造带有恶意签发者 URL 的签名 JWT,而这些 JWT 可能会被授予合法签发者。

受影响的 Spring 产品和版本

  • Spring Framework 5.1 至 5.1.1

缓解措施

受影响版本的用户应采取以下缓解措施

  • 5.1.x 用户应升级到 5.1.2

无需其他缓解步骤。

致谢

此问题由 Björn Bilger 发现并负责任地报告。

参考资料

  • 示例 配置,其中启用了简单的资源服务器。
  • Spring Security 资源服务器支持文档。

历史

2018-12-18:首次发布漏洞报告。

报告漏洞

要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有