描述

在 Spring Boot 3.0.0 - 3.0.5、2.7.0 - 2.7.10、2.6.0 - 2.6.14、2.5.0 - 2.5.14 版本和更旧的不受支持版本中，部署到 Cloud Foundry 的应用程序可能容易受到安全绕过。

具体来说，应用程序是…

描述

在 Spring Security 5.7.x（5.7.8 之前）、5.8.x（5.8.3 之前）和 6.0.x（6.0.3 之前）版本中，如果使用序列化版本，注销支持无法正确清理安全上下文。此外，不可能……

描述

在 Spring Framework 6.0.0 - 6.0.7、5.3.0 - 5.3.26、5.2.0.RELEASE - 5.2.23.RELEASE 版本和更旧的不受支持版本中，用户可能提供一个特制的 SpEL 表达式，从而导致拒绝服务 (DoS) 情况。

描述

在 Spring Session 3.0.0 版本中，会话 ID 可能会被记录到标准输出流中。此漏洞将敏感信息暴露给有权访问应用程序日志的人员，并可用于会话劫持。

具体来说，一个……

描述

在 Spring Vault 3.0.x（3.0.2 之前）和 2.3.x（2.3.3 之前）版本以及更旧版本中，当应用程序尝试撤销 Vault 批处理令牌时，容易受到将敏感信息插入日志文件的攻击。

具体来说，当以下所有情况都为真时，应用程序是易受攻击的

• 身份验证机制创建批处理令牌。
• 在仅命令式安排中使用 `LifecycleAwareSessionManager`。
• `LifecycleAwareSessionManager.destroy()` 由应用程序或应用程序关闭挂钩调用
• `LifecycleAwareSessionManager` 或 `org.springframework.vault.authentication` 的日志级别至少设置为 `WARN`……

描述

在 Spring Security 配置中使用 `mvcRequestMatcher` 将 `“**”` 作为模式会造成 Spring Security 和 Spring MVC 之间模式匹配不匹配，并可能导致安全绕过。

受影响的 Spring 产品和版本

• Spring Framework
  • 6.0.0 至 6.0.6
  • 5.3.0 至 5.3.25
  • 5.3 之前的版本不受影响
…

描述

在 Spring Framework 6.0.0 - 6.0.6、5.3.0 - 5.3.25、5.2.0.RELEASE - 5.2.22.RELEASE 版本和更旧的不受支持版本中，用户可能提供一个特制的 SpEL 表达式，从而导致拒绝服务 (DoS) 情况。

描述

Spring Tools 4 for Eclipse **4.16.0 及以下版本**，以及 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support **1.39.0 及以下版本**等 VSCode 扩展都使用 Snakeyaml 库进行 YAML……

描述

Spring Security **5.7**（5.7.5 之前）和 **5.6**（5.6.9 之前）版本以及更旧的不受支持版本在某些条件下可能容易受到权限提升。恶意用户或攻击者可以修改客户端发起的请求……

描述

Spring Security **5.7**（5.7.5 之前）和 **5.6**（5.6.9 之前）版本可能容易受到通过 forward 或 include 调度类型绕过授权规则的攻击。

具体来说，当以下所有情况都为真时，应用程序是易受攻击的

• 该……