描述

如果 Actuator 端点（为此端点创建了 EndpointRequest）被禁用或未暴露，EndpointRequest.to() 会为 null/** 创建一个匹配器。

如果满足以下所有条件，您的应用程序可能会受到影响：

• 您使用 Spring Security
• EndpointRequest.to() 已在 Spring Security 链配置中使用
• EndpointRequest 引用的端点被禁用或未通过 Web 暴露
• 您的应用程序处理对 /null 的请求，并且此路径需要保护

如果以下任何一项属实，您将不受影响：

• 您不使用 Spring Security
• 您不使用 EndpointRequest.to()
• EndpointRequest.to() 引用的端点已启用并暴露
• 您的应用程序不处理对 /null 的请求，或者此路径不需要保护

受影响的 Spring 产品和版本

Spring Boot

• 2.7.0 - 2.7.24.2
• 3.1.0 - 3.1.15.2
• 3.2.0 - 3.2.13.2
• 3.3.0 - 3.3.10
• 3.4.0 - 3.4.4
• 较旧的、不受支持的版本也受到影响

缓解措施

受影响版本的用户应升级到相应的修复版本。

如果您无法升级，您可以选择以下任一方式：

• 请确保 EndpointRequest.to() 引用的端点已启用并通过 Web 暴露
• 请确保您不处理对 /null 的请求

致谢

此漏洞由 Janek Bettinger ([email protected]) 发现并负责任地报告。

参考资料

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:F/RL:O/RC:C&version=3.1