Spring Security AuthenticatedVoter 方法验证不当漏洞 (CVE-2024-22257)

2024年3月25日下午12:00 • 漏洞

漏洞类型	访问控制不当	发现时间	2024-03-18	漏洞等级	高危
MPS编号	MPS-ucl7-dyox	CVE编号	CVE-2024-22257	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Spring Security 是基于Spring应用程序的认证和访问控制框架
Spring Security在处理Authentication参数时没有对null值进行检查。当应用程序直接使用AuthenticatedVoter#vote方法，传入null作为认证参数时会错误地返回true值。攻击者可利用该漏洞绕过身份验证，进行提权或窃取系统敏感信息。
参考链接：https://www.oscs1024.com/hd/MPS-ucl7-dyox

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.springframework.security:spring-security-core [6.1.0, 6.1.8)	升级	将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
org.springframework.security:spring-security-core [6.2.0, 6.2.3)	升级	将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
org.springframework.security:spring-security-core [5.7.0, 5.7.12)	升级	将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
	缓解措施	开发者避免将null作为参数传递给AuthenticatedVoter#vote方法
org.springframework.security:spring-security-core [5.8.0, 5.8.11)	升级	将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
org.springframework.security:spring-security-core [6.0.0, 6.0.10)	升级	将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-ucl7-dyox

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ucl7-dyox

https://nvd.nist.gov/vuln/detail/CVE-2024-22257

https://spring.io/security/cve-2024-22257

https://github.com/spring-projects/spring-security/commit/5a7f12f1a9fdb4edaab6f61495f1d781a7273b61

CVE-2024-22257 漏洞

赞 (0)

Node.js setuid 权限管理不当漏洞 (CVE-2024-22017)

上一篇 2024年3月25日下午12:00

泛微E-Office10 < 10.0_20240222 远程代码执行漏洞 (MPS-4tme-or5n)

下一篇 2024年3月28日下午12:00

ShowDoc <3.2.5 存在远程代码执行漏洞 (MPS-eafb-s8r2)

漏洞类型代码注入发现时间 2024-05-28 漏洞等级严重 MPS编号 MPS-eafb-s8r2 CVE编号 – 漏洞影响广度漏洞危害 OSCS 描述 ShowDoc 是基于thinkPHP开发的开源文档管理系统，支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.5之前版本存…

漏洞 2024年5月30日
00
深信服 SSL VPN 设备 IPsec 服务漏洞

【严重】深信服 SSL VPN 设备 IPsec 服务漏洞漏洞描述深信服SSL VPN是一款企业级的安全远程接入解决方案，旨在让员工等授权用户可以从任何地点安全、便捷地访问公司内部的网络资源和业务系统，ipsec vpn常用于不同网络区域之间的互联。深信服 SSL VPN 设备 IPsec 服务可能存在鉴权绕过漏洞，攻击者可利用该漏洞造成敏感数据泄露或服…

漏洞 2025年7月21日
00
漏洞

PowerJob<=4.3.3 远程代码执行漏洞（CVE-2023-37754）[有POC]

漏洞类型代码注入发现时间 2023/7/26 漏洞等级严重 MPS编号 MPS-ycmw-pl41 CVE编号 CVE-2023-37754 漏洞影响广度一般漏洞危害 OSCS 描述 PowerJob 是一款开源的分布式任务调度框架。由于 PowerJob 未对网关进行鉴权，4.3.3 及之前版本中，未经授权的攻击者可向 /instance/det…

2023年8月11日
00
漏洞

PyPI仓库 crto0 组件内嵌信息窃取木马

【高危】PyPI仓库 crto0 组件内嵌信息窃取木马漏洞描述当用户安装受影响版本的 crto0 Python组件时会从攻击者可控的Github地址下载并执行恶意木马，该木马会窃取Windows系统重的系统与硬件信息（用户信息、屏幕截图、摄像头、硬盘、IP、Mac地址等）、Discord账户信息、浏览器信息（密码、Cookie、浏览记录、信用卡信息）以及…

2025年7月18日
00
漏洞

jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞 [有POC]

漏洞类型代码注入发现时间 2023/8/11 漏洞等级高危 MPS编号 MPS-bjs4-n6dm CVE编号 – 漏洞影响广度广漏洞危害OSCS 描述JeecgBoot 是一款开源的的低代码开发平台，积木报表是其中的低代码报表组件。JeecgBoot 受影响版本中，由于 jeecg-boot/jmreport/testConnecti…

2023年9月1日
00