描述

在Spring Security的WebFlux配置中使用"**"作为模式会导致Spring Security和Spring WebFlux之间的模式匹配不一致，从而可能导致安全绕过。

受影响的 Spring 产品和版本

Spring Security

• 6.1.0 至 6.1.1
• 6.0.0 至 6.0.4
• 5.8.0 至 5.8.4
• 5.7.0 至 5.7.9
• 5.6.0 至 5.6.11

缓解措施

以下Spring Security版本包含此漏洞的修复程序

• 6.1.2+
• 6.0.5+
• 5.8.5+
• 5.7.10+
• 5.6.12+

上述版本需要以下Spring Framework版本

• 6.0.11+
• 5.3.29+
• 5.2.25+

致谢

tkswifty和Ha1c9on负责任地披露了此漏洞。

参考资料

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C/CR:H/IR:H/AR:X/MAV:N/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:N&version=3.1