漏洞公告 | Spring Security 绕过授权漏洞
近日,华云安安全团队发现了Spring发布安全公告,修复了一个存在于Spring Security中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
Spring Security 是基于 Spring 的一个提供身份验证、授权和防止常见攻击的框架。
【漏洞编号】CVE-2022-31692
【风险等级】高危
【影响版本】
5.6 <= Spring Security < 5.6.9
5.7 <= Spring Security < 5.7.5
【受影响资产情况】
【技术细节表述】
攻击者可以通过FORWARD或 INCLUDE调度绕过授权规则的影响。
【修补措施】
官方已发布更新修复,参考链接如下:
https://github.com/spring-projects/spring-security/releases
【漏洞来源】
https://github.com/spring-projects/spring-security/releases
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论