描述

基于 WebSocket 的 STOMP 应用程序可能容易受到安全绕过，允许攻击者发送未经授权的消息。

受影响的 Spring 产品和版本

Spring Framework

• 6.2.0 - 6.2.11
• 6.1.0 - 6.1.23
• 6.0.x - 6.0.29
• 5.3.0 - 5.3.45
• 较旧的、不受支持的版本也受到影响。
…

描述

以下版本的 Spring Cloud Gateway Server Webflux 可能存在向攻击者暴露环境变量和系统属性的漏洞。

当所有以下条件都满足时，应用程序应被视为易受攻击：

• 应用程序正在使用 Spring Cloud Gateway Server Webflux（Spring Cloud Gateway Server WebMVC 不易受攻击）。
• 管理员或不受信任的第三方使用 Spring Expression Language (SpEL) 通过路由访问环境变量或系统属性。
• 如果满足以下条件，不受信任的第三方可以创建使用 SpEL 访问环境变量或系统属性的路由：
  • Spring Cloud Gateway Server Webflux actuator Web 端点通过 management.endpoints.web.exposure.include=gateway 和 management.endpoint.gateway.enabled=true 或 management.endpoint.gateway.access=unrestricted 启用。
  • …

描述

Spring Security 注解检测机制可能无法正确解析具有无界泛型的参数化超类型的方法层次结构中的注解。在使用 @PreAuthorize 和其他方法时，这可能是一个问题……

描述

Spring Framework 注解检测机制可能无法正确解析具有无界泛型的参数化超类型的方法层次结构中的注解。如果此类注解用于……，这可能是一个问题。

描述

以下版本的 Spring Cloud Gateway Server Webflux 可能容易受到 Spring Environment 属性修改的攻击。

当所有以下条件都满足时，应用程序应被视为易受攻击：

• 应用程序正在使用 Spring Cloud Gateway Server Webflux（Spring Cloud Gateway Server WebMVC 不易受攻击）。
• Spring Boot actuator 是一个依赖项。
• Spring Cloud Gateway Server Webflux actuator Web 端点通过 management.endpoints.web.exposure.include=gateway… 启用。

描述

当部署在不合规的 Servlet 容器上时，Spring Framework MVC 应用程序可能容易受到“路径遍历漏洞”的影响。

当所有以下条件都满足时，应用程序可能易受攻击：

• 应用程序部署为 WAR 或带有嵌入式 Servlet 容器
• Servlet 容器不拒绝可疑序列
• 应用程序使用 Spring 资源处理提供静态资源
…

描述

在某些特定的链式重定向场景中，Reactor Netty HTTP 客户端会泄漏凭据。要发生这种情况，HTTP 客户端必须已明确配置为遵循重定向。

受影响的 Spring 产品和版本

Reactor…

描述

在 Spring Framework 6.0.x 版本（截至 6.0.5）、6.1.x 和 6.2.x 版本中，当应用程序设置带有非 ASCII 字符集的“Content-Disposition”标头，并且文件名属性是……时，应用程序容易受到反射文件下载 (RFD) 攻击。

描述

Spring Cloud Gateway Server 转发来自不受信任代理的 X-Forwarded-For 和 Forwarded 标头。

受影响的 Spring 产品和版本

Spring Cloud Gateway Server

• 2.2.10.RELEASE - 4.2.2, 4.3.0-{M1, M2, RC1}

Spring Cloud Gateway Server MVC

描述

Spring Security Aspects 可能无法正确找到私有方法上的方法安全注解。这可能导致授权绕过。

如果满足以下条件，您的应用程序可能会受到影响：

1. 您正在使用 @EnableMethodSecurity(mode=ASPECTJ) 和 spring-security-aspects，并且
2. 您的私有方法上具有 Spring Security 方法注解
…