VMware Spring-Security-oauth2-client 权限提升漏洞

admin

0
文章

0
评论

2022-12-13 02:04:43 CNNVD预警来源：ZONE.CI 全球网 0 阅读模式

漏洞公告 | VMware Spring-Security-oauth2-client 权限提升漏洞

近日，华云安安全团队发现了VMware Spring发布安全公告，修复了一个存在于Spring Security中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

Spring Security 是基于 Spring 的一个提供身份验证、授权和防止常见攻击的框架。

【漏洞编号】CVE-2022-31690

【风险等级】高危

【影响版本】

5.6 <= Spring Security < 5.6.9

5.7 <= Spring Security < 5.7.5

【受影响资产情况】

【技术细节表述】

攻击者可以修改客户端通过浏览器向授权服务器发出的请求，如果授权服务器在后续使用包含空范围列表的‘OAuth2 Access Token Response’响应来获取访问token，攻击者可以获得权限提升，以特权身份执行恶意代码。

【修补措施】

官方已发布更新修复，参考链接如下：

https://github.com/spring-projects/spring-security/releases

【漏洞来源】

https://github.com/spring-projects/spring-security/releases

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

VMware Spring-Security-oauth2-client 权限提升漏洞

漏洞公告 | VMware Spring-Security-oauth2-client 权限提升漏洞

VMware Spring-Security-oauth2-client 权限提升漏洞

Apache Airflow 存在多个漏洞

OpenLiteSpeed权限提升漏洞

【无关联漏洞编号】微软11月多个安全漏洞

Ping 缓冲区溢出漏洞(CVE-2022-23093)

关于微软Windows P2P隧道协议存在三个严重远程代码执行漏洞的风险提示

关于Apache ShardingSphere 远程代码执行漏洞的通报

OpenSSL多个漏洞通告

OpenSSL 缓冲区溢出漏洞（CVE-2022-3786）

关于北京小米科技有限责任公司小米路由器存在未授权访问漏洞的通报

ZONE.CI 全球网