描述

在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易通过数据绑定受到远程代码执行 (RCE) 攻击。具体的漏洞利用需要应用程序在 Tomcat 上作为 WAR 部署运行。如果应用程序作为 Spring Boot 可执行 jar（即默认设置）部署，则不受此漏洞利用的影响。然而，该漏洞的性质更具普遍性，可能存在其他利用方式。

以下是漏洞利用的先决条件

• JDK 9 或更高版本
• Apache Tomcat 作为 Servlet 容器
• 打包为 WAR
• spring-webmvc 或 spring-webflux 依赖项

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 到 5.3.17
  • 5.2.0 到 5.2.19
  • 较旧的、不受支持的版本也受到影响

缓解措施

受影响版本的用户应采取以下缓解措施：5.3.x 用户应升级到 5.3.18+，5.2.x 用户应升级到 5.2.20+。无需其他步骤。还有其他……

描述

在 Spring Cloud Function 3.1.6、3.2.2 及更旧的不受支持版本中，当使用路由功能时，用户可以提供特制的 SpEL 作为路由表达式，可能导致远程代码执行和……

描述

在 Spring Framework 5.3.0 - 5.3.16、5.2.0 - 5.2.19 及更旧的不受支持版本中，用户可以提供特制的 SpEL 表达式，可能导致拒绝服务条件。

受影响的 Spring 产品和……

描述

使用 Spring Cloud Gateway 的应用程序，如果配置为启用 HTTP2 且未设置密钥库或受信任证书，则将配置为使用不安全的 TrustManager。这使得网关能够连接到具有无效……的远程服务。

描述

当 Gateway Actuator 端点启用、暴露且不安全时，使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击。远程攻击者可以发出恶意构造的请求，从而允许任意远程……

描述

在 Spring Framework 5.3.0 - 5.3.13、5.2.0 - 5.2.18 及更旧的不受支持版本中，用户可能提供恶意输入以导致插入额外的日志条目。这是对 CVE-2021-22096 的后续，旨在保护……

描述

Spring AMQP Message 对象的 toString() 方法将从消息体中创建一个新的 String 对象，无论其大小如何。

这可能导致大消息体下的 OOM 错误。

受影响的 Spring 产品和版本

• Spring AMQP
  • 2.2.0 - 2.2.19
  • 2.3.0 - 2.3.11

缓解措施

用户……

描述

同时使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的应用程序，在视图模板解析期间，暴露了一种执行在请求 URI 路径中提交的代码的方式。当对 /hystrix/monitor... 发出请求时……

描述

使用 Spring Cloud Gateway 的应用程序容易受到特制请求的攻击，这些请求可能导致对下游服务发出额外的请求。

受影响的 Spring 产品和版本

• Spring Cloud Gateway
  • 3.0.0 到 3.0.4
  • 2.2.0.RELEASE 到 2.2.9.RELEASE
  • 较旧的、不受支持的版本也受到影响

缓解措施

受影响版本的用户应采取以下缓解措施：3.0.x 用户应升级到 3.0.5+，2.2.x 用户应升级到 2.2.10.RELEASE+。无需其他步骤。已修复此问题的版本包括

• Spring Cloud Gateway
  • 3.0.5+
  • …

描述

在 Spring Data REST 3.4.0 - 3.4.13、3.5.0 - 3.5.5 及更旧的不受支持版本中，通过使用配置的基本 API 路径和控制器类型级请求映射的自定义控制器实现的 HTTP 资源也会在……下暴露。