领先一步
VMware 提供培训和认证,助您加速进步。
了解更多CVE-2020-5407: spring-security-saml2-service-provider 的签名包装漏洞
描述
Spring Security 5.2.x 版本(5.2.4 之前的版本)和 5.3.x 版本(5.3.2 之前的版本)在 SAML 响应验证过程中存在签名包装漏洞。当使用 spring-security-saml2-service-provider 组件时,恶意用户可以精心修改一个有效的 SAML 响应,并附加一个 Spring Security 会接受为有效的任意断言。
受影响的 Spring 产品和版本
- Spring Security
- 5.2.x 在 5.2.4 之前
- 5.3.x 在 5.3.2 之前
缓解措施
- Spring Security
- 5.2.4
- 5.3.2
致谢
该问题由 Sam Tinklenberg 发现并负责任地报告。
参考资料
- https://github.com/spring-projects/spring-security/tree/5.2.3.RELEASE/samples/boot/saml2login
- https://docs.springjava.cn/spring-security/site/docs/5.2.3.RELEASE/reference/html5/#saml2
历史
- 2020-05-07:首次披露漏洞报告。
报告漏洞
要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略