描述

使用 Spring Cloud Gateway 的应用程序容易受到专门设计的请求的攻击，这些请求可能会对下游服务发出额外的请求。

受影响的 Spring 产品和版本

• Spring Cloud Gateway
  • 3.0.0 到 3.0.4
  • 2.2.0.RELEASE 到 2.2.9.RELEASE
  • 较旧的、不受支持的版本也受影响

缓解措施

受影响版本的使用者应应用以下缓解措施：3.0.x 用户应升级到 3.0.5+，2.2.x 用户应升级到 2.2.10.RELEASE+。无需其他步骤。已修复此问题的版本包括

• Spring Cloud Gateway
  • 3.0.5+
  • …

描述

使用类型级@RequestMapping注释在 Feign 客户端接口上的应用程序可能会无意中公开对应于@RequestMapping注释的接口方法的端点。尽管对于发送的请求没有返回响应…

描述

在 Spring Data REST 版本 3.4.0 - 3.4.13、3.5.0 - 3.5.5 和较旧的不受支持的版本中，通过使用配置的基础 API 路径和控制器类型级请求映射的自定义控制器实现的 HTTP 资源还会在…下公开。

描述

在 Spring Framework 版本 5.3.0 - 5.3.10、5.2.0 - 5.2.17 和较旧的不受支持的版本中，用户可能提供恶意输入以导致插入其他日志条目。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0 到 5.3.10
  • 5.2.0 到 5.2.17
  • 较旧的、不受支持的版本也受影响

缓解措施

…

描述

Spring AMQP Message 对象在其 toString() 方法中将反序列化内容类型为 application/x-java-serialized-object 的消息的主体。java.lang 和 java.util 包中的类是受信任的。

可以构造一个…

描述

Spring Security 版本 5.5.x（低于 5.5.1）、5.4.x（低于 5.4.7）、5.3.x（低于 5.3.10）和 5.2.x（低于 5.2.11）容易受到通过在 OAuth 2.0 客户端 Web 和…中启动授权请求进行拒绝服务 (DoS) 攻击。

描述

在 Spring Framework 版本 5.2.x（低于 5.2.15）和版本 5.3.x（低于 5.3.7）中，WebFlux 应用程序容易受到权限提升的攻击：通过（重新）创建临时存储目录，本地经过身份验证的恶意用户可以读取或修改已上传到 WebFlux 应用程序的文件，或用多部分请求数据覆盖任意文件。

Spring MVC 应用程序不受此漏洞的影响，也不处理多部分文件请求的应用程序不受影响。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.2.0 到 5.2.14
  • 5.3.0 到 5.3.6

缓解措施

受影响版本的使用者应应用以下缓解措施。5.3.x 用户应升级到 5.3.7。5.2.x 用户应升级到 5.2.15。无需其他步骤。已修复此问题的版本包括

• Spring Framework
  • 5.3.7
  • …

描述

spring-integration-zip 版本 1.0.4 之前的版本公开了一个任意文件写入漏洞，可以通过使用经过特殊设计的 zip 归档文件（也影响其他归档文件，例如 bzip2、tar、xz、war、cpio、7z）来实现，该归档文件包含路径遍历…

描述

如果在单个请求中多次更改 SecurityContext，则 Spring Security 版本 5.4.0 到 5.4.3、5.3.0.RELEASE 到 5.3.8.RELEASE、5.2.0.RELEASE 到 5.2.8.RELEASE 和较旧的不受支持的版本可能会无法保存 SecurityContext。SecurityContext…

描述

在 Spring Cloud Netflix Zuul 2.2.6.RELEASE 及以下版本中使用“敏感标头”功能的应用程序在使用特殊构造的 URL 执行请求时，可能会绕过“敏感标头”限制。应用程序…