此篇文章发布距今已超过41天,您需要注意文章的内容或图片是否可用!
0x01 漏洞信息
0x02 漏洞描述
Spring Security 存在使用未前缀的双通配符模式实现 WebFlux 安全绕过。在WebFlux的Spring Security配置中使用"**"作为模式,会导致Spring Security 和Spring WebFlux之间模式不匹配,并可能造成安全绕过。0x03 漏洞状态
0x04 影响版本
6.1.0 到 6.1.1、6.0.0 到 6.0.4、 5.8.0 到 5.8.4、 5.7.0 到 5.7.9、 5.6.0 到 5.6.110x05 漏洞排查
用户尽快排查所有应用系统Spring Security应用版本是否在6.1.0 到 6.1.1、6.0.0 到 6.0.4、 5.8.0 到 5.8.4、 5.7.0 到 5.7.9、 5.6.0 到 5.6.11之间。若存在应用使用,极大可能会受到影响。0x06 漏洞加固
官方已发布修复方案,受影响的用户建议更新至安全版本:6.1.2及以上,6.0.5及以上,5.8.5及以上,5.7.10及以上,5.6.12及以上链接如下:https://spring.io/projects/spring-security推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...