Spring Security AuthenticatedVoter 方法验证不当漏洞 (CVE-2024-22257)

漏洞类型 访问控制不当 发现时间 2024-03-18 漏洞等级 高危
MPS编号 MPS-ucl7-dyox CVE编号 CVE-2024-22257 漏洞影响广度 广

漏洞危害

OSCS 描述
Spring Security 是基于Spring应用程序的认证和访问控制框架
Spring Security在处理Authentication参数时没有对null值进行检查。当应用程序直接使用AuthenticatedVoter#vote方法,传入null作为认证参数时会错误地返回true值。攻击者可利用该漏洞绕过身份验证,进行提权或窃取系统敏感信息。
参考链接:https://www.oscs1024.com/hd/MPS-ucl7-dyox

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.springframework.security:spring-security-core [6.1.0, 6.1.8) 升级 将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
org.springframework.security:spring-security-core [6.2.0, 6.2.3) 升级 将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
org.springframework.security:spring-security-core [5.7.0, 5.7.12) 升级 将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
缓解措施 开发者避免将null作为参数传递给AuthenticatedVoter#vote方法
org.springframework.security:spring-security-core [5.8.0, 5.8.11) 升级 将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
org.springframework.security:spring-security-core [6.0.0, 6.0.10) 升级 将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-ucl7-dyox

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ucl7-dyox

https://nvd.nist.gov/vuln/detail/CVE-2024-22257

https://spring.io/security/cve-2024-22257

https://github.com/spring-projects/spring-security/commit/5a7f12f1a9fdb4edaab6f61495f1d781a7273b61

(0)
上一篇 2024年3月17日 下午2:00
下一篇 2024年3月21日 下午4:00

相关推荐

  • Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-09-12 漏洞等级 中危 MPS编号 MPS-dva6-4mre CVE编号 CVE-2023-40712 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能。 在受影响版本中,当DAG任务运行时,由于日期解析存在缺陷,…

    2023年9月13日
    0
  • Spring Kafka 反序列化漏洞 (CVE-2023-34040)

    漏洞类型 反序列化 发现时间 2023-08-24 漏洞等级 中危 MPS编号 MPS-fed8-ocuv CVE编号 CVE-2023-34040 漏洞影响广度 小 漏洞危害 OSCS 描述 Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录…

    2023年8月25日
    0
  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 (CVE-2023-34454)[有POC]

    漏洞类型 整数溢出或环绕 发现时间 2023/6/16 漏洞等级 中危 MPS编号 MPS-angp-mxl2 CVE编号 CVE-2023-34454 漏洞影响广度 小 漏洞危害 OSCS 描述 snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress …

    2023年9月1日
    0
  • WinRAR<6.23 远程代码执行漏洞【Poc公开】 (CVE-2023-38831)

    漏洞类型 代码注入 发现时间 2023-08-25 漏洞等级 高危 MPS编号 MPS-bw2s-d0rv CVE编号 CVE-2023-38831 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器。WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名,如果目…

    2023年8月26日
    0