领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多CVE-2024-38829: Spring LDAP Spring LDAP 区分大小写比较时的敏感数据暴露
描述
String.toLowerCase() 和 String.toUpperCase() 的使用存在一些依赖于 Locale 的异常,可能会导致查询到意料之外的列。
与 CVE-2024-38820 相关
受影响的 Spring 产品和版本
Spring LDAP
- 2.4.0 - 2.4.3
- 3.0.0 - 3.0.9
- 3.1.0 - 3.1.7
- 3.2.0 - 3.2.7
- 较旧的不受支持的版本也受影响
缓解措施
受影响版本的用户应升级到相应的修复版本。
| 受影响的版本 | 修复版本 | 可用性 |
|---|---|---|
| 2.4.x | 2.4.4 | OSS |
| 3.0.x | 3.0.10 | 商业 |
| 3.1.x | 3.1.8 | 商业 |
| 3.2.x | 3.2.8 | OSS |
不需要其他缓解步骤。
参考
报告漏洞
要报告 Spring 产品组合中某个项目的安全漏洞,请参阅安全策略