描述

在 Spring Boot 2.7.0 - 2.7.17、3.0.0-3.0.12 和 3.1.0-3.1.5 版本中，用户可能提供特制 HTTP 请求，导致拒绝服务 (DoS) 情况。

具体来说，当满足以下所有条件时，应用程序是易受攻击的…

描述

在 Reactor Netty HTTP 服务器 1.1.x 1.1.13 之前的版本以及 1.0.x 1.0.39 之前的版本中，恶意用户可以通过使用特制 URL 发送请求，导致目录遍历攻击。

具体来说，应用程序是…

描述

在 2016 年，Spring AMQP 中添加了可反序列化类名的允许列表模式，允许用户锁定来自不受信任源的消息数据反序列化；但是，默认情况下，当未提供允许列表时，所有类…

描述

Spring for GraphQL 1.1.0 - 1.1.5 和 1.2.0 - 1.2.2 版本中的批处理加载器函数可能会暴露给包含来自不同会话的值（包括安全上下文值）的 GraphQL 上下文。如果应用程序在注册批处理加载器时提供 DataLoaderOptions 实例，则该应用程序是易受攻击的…

描述

spring-security-config jar 内的 spring-security.xsd 文件是全局可写的，这意味着如果它被提取，任何有权访问文件系统的人都可以写入它。

虽然没有已知的漏洞利用，但这是一个“CWE…”的例子。

描述

在 Spring for Apache Kafka 3.0.9 及更早版本以及 2.9.10 及更早版本中，存在一个可能的反序列化攻击向量，但仅当应用了不寻常的配置时。攻击者必须在其中一个反序列化异常记录头中构造一个恶意的序列化对象。

具体来说，当以下所有情况都为真时，应用程序是易受攻击的

• 用户未为记录的键和/或值配置 ErrorHandlingDeserializer
• 用户显式将容器属性 checkDeserExWhenKeyNull 和/或 checkDeserExWhenValueNull 容器属性设置为 true。
• 用户允许不受信任的来源发布到 Kafka 主题

默认情况下，这些属性为 false，并且只有在配置了 ErrorHandlingDeserializer 时，容器才会尝试反序列化头。ErrorHandlingDeserializer 通过删除任何此类恶意头来防止漏洞…

描述

在 Spring Security 的 WebFlux 配置中使用 "**" 作为模式会在 Spring Security 和 Spring WebFlux 之间创建模式匹配不匹配，并可能导致安全绕过。

受影响的 Spring 产品和版本

Spring Security

• 6.1.0 到 6.1.1
• 6.0.0 到 6.0.4
• 5.8.0 到 5.8.4
• 5.7.0 到 5.7.9
• 5.6.0 到 5.6.11
…

描述

除非另有说明，否则严重性为高。

Spring Security 5.8 5.8.5 之前的版本、6.0 6.0.5 之前的版本和 6.1 6.1.2 之前的版本可能会受到授权规则配置错误的影响，如果应用程序使用 requestMatchers(String) 或 requestMatchers(HttpMethod, String) 和多个 servlet，其中之一是…

描述

使用 Spring HATEOAS 生成基于超媒体响应的反应式 Web 应用程序可能会暴露于恶意转发头，如果它们不在确保此类头正确性的受信任代理后面，或者如果它们没有任何…

描述

在 Spring Boot 3.0.0 - 3.0.6、2.7.0 - 2.7.11、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本和更旧的不受支持版本中，如果 Spring MVC 与反向代理缓存一起使用，则存在拒绝服务 (DoS) 攻击的潜力。

具体来说…