描述

这影响了 Spring Data JPA 2.1.6 及之前版本、2.0.14 及之前版本和 1.11.20 及之前版本。当提供恶意构造的示例值时，使用 ExampleMatcher.StringMatcher.STARTING、ExampleMatcher.StringMatcher.ENDING 或 ExampleMatcher.StringMatcher.CONTAINING 可能会返回超出预期的更多结果。

受影响的 Spring 产品和版本

• Spring Data JPA 2.1 至 2.1.7
• Spring Data JPA 2.0 至 2.0.14
• Spring Data JPA 1.11 至 1.11.21
• 较旧的不受支持版本也受影响

缓解措施

受影响版本的使用者应应用以下缓解措施

• 2.1.x 用户应升级到 2.1.8（包含在 Spring Boot 2.1.5 中）
• 2.0.x 用户应升级到 2.1.8（包含在 Spring Boot 2.1.5 中）
• 1.11.x 用户应升级到 1.11.22（包含在 Spring Boot 1.5.20 中）
• 较旧版本应升级到受支持的分支
• 没有其他必要的缓解步骤。请注意，使用当前版本，Spring Data 和 Spring Boot 的 2.0 分支已结束生命周期，我们强烈建议您升级。

致谢

此问题由 Thaveethu Vignesh 发现并负责任地报告。

参考

• https://cwe.mitre.org/data/definitions/155.html
• https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N