Spring Security 绕过授权漏洞

admin

0
文章

0
评论

2023-01-08 19:19:25 CNNVD预警来源：ZONE.CI 全球网 0 阅读模式

漏洞公告 | Spring Security 绕过授权漏洞

近日，华云安安全团队发现了Spring发布安全公告，修复了一个存在于Spring Security中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

Spring Security 是基于 Spring 的一个提供身份验证、授权和防止常见攻击的框架。

【漏洞编号】CVE-2022-31692

【风险等级】高危

【影响版本】

5.6 <= Spring Security < 5.6.9

5.7 <= Spring Security < 5.7.5

【受影响资产情况】

【技术细节表述】

攻击者可以通过FORWARD或 INCLUDE调度绕过授权规则的影响。

【修补措施】

官方已发布更新修复，参考链接如下：

https://github.com/spring-projects/spring-security/releases

【漏洞来源】

https://github.com/spring-projects/spring-security/releases

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Spring Security 绕过授权漏洞

漏洞公告 | Spring Security 绕过授权漏洞

Spring Security 绕过授权漏洞

Snapd 本地权限提升漏洞

Oracle VM VirtualBox 任意代码执行漏洞预警

关于Apache Commons BCEL 越界写入漏洞(CVE-2022-42920)的通报

关于Spring Security oauth2-client 权限提升漏洞的通报

关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告

Apache DolphinScheduler 存在任意文件读取漏洞

关于 Apache Fineract 文件上传漏洞的通报

Apache Fineract 文件上传漏洞(CVE-2022-44635)应急响应通告

关于Windows Web 查询标记安全功能绕过漏洞的通告

ZONE.CI 全球网