漏洞类型	访问控制不当	发现时间	2024-02-19	漏洞等级	中危
MPS编号	MPS-nwpz-uj03	CVE编号	CVE-2024-22234	漏洞影响广度	一般

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Spring Security 是基于Spring应用程序的认证和访问控制框架，AuthenticationTrustResolver.isFullyAuthenticated 方法用于判断当前用户的认证状态是否为完全认证(fully authenticated)。
受影响版本中，当应用程序直接使用AuthenticationTrustResolver.isFullyAuthenticated(Authentication)，并传入null作为认证参数时会错误地返回true值，攻击者可利用该漏洞绕过身份验证，进行提权或窃取系统敏感信息。
参考链接：https://www.oscs1024.com/hd/MPS-nwpz-uj03

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.springframework.security:spring-security-core [6.1.0, 6.1.7)	升级	升级org.springframework.security:spring-security-core到6.1.7、6.2.2或更高版本
org.springframework.security:spring-security-core [6.2.0, 6.2.2)	升级	升级org.springframework.security:spring-security-core到6.1.7、6.2.2或更高版本
org.springframework.security:spring-security-cas [6.1.0, 6.1.7)	升级	升级org.springframework.security:spring-security-cas到6.1.7、6.2.2或更高版本
	缓解措施	开发者避免将null作为参数传递给AuthenticationTrustResolver.isFullyAuthenticated(Authentication)方法
org.springframework.security:spring-security-cas [6.2.0, 6.2.2)	升级	升级org.springframework.security:spring-security-cas到6.1.7、6.2.2或更高版本
org.springframework.security:spring-security-web [6.1.0, 6.1.7)	升级	升级org.springframework.security:spring-security-web到6.1.7、6.2.2或更高版本
org.springframework.security:spring-security-web [6.1.7, 6.2.2)	升级	升级org.springframework.security:spring-security-web到6.1.7、6.2.2或更高版本
org.springframework.security:spring-security-oauth2-client [6.1.0, 6.1.7)	升级	升级org.springframework.security:spring-security-oauth2-client到6.1.7、6.2.2或更高版本
org.springframework.security:spring-security-oauth2-client [6.2.0, 6.2.2)	升级	升级org.springframework.security:spring-security-oauth2-client到6.1.7、6.2.2或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-nwpz-uj03