Spring Vault 敏感信息泄漏漏洞
漏洞描述
Spring Vault 是一个与 HashiCorp Vault 集成的Spring框架模块,它提供了一种方便的方式来管理敏感数据,如数据库密码、API密钥和加密密钥等。Batch 令牌是 Vault 中进行身份验证的一种方法,客户端需要有效的令牌才能与 Vault 交互。
Spring Vault 受影响版本中,应用程序在尝试撤销 Vault Batch 令牌时容易将敏感信息插入到日志文件中。当应用程序满足以下所有条件时容易受到攻击:
1、通过认证机制创建 Batch 令牌;
2、在仅使用命令式编程的情况下使用 LifecycleAwareSessionManager;
3、LifecycleAwareSessionManager.destroy() 方法会被应用程序或应用程序关闭钩子函数调用;
4、LifecycleAwareSessionManager 或 org.springframework.vault.authentication 的日志记录级别至少应设置为 WARN;
5、令牌撤销失败,原因可能是以下两种情况之一:
(1) Vault 错误响应,Batch 令牌无法撤销;
(2) 程序发生I/O错误。
漏洞名称 | Spring Vault 敏感信息泄漏漏洞 |
---|---|
漏洞类型 | 信息暴露 |
发现时间 | 2023-03-22 |
漏洞影响广度 | 小 |
MPS编号 | MPS-2022-62831 |
CVE编号 | CVE-2023-20859 |
CNVD编号 | - |
影响范围
org.springframework.vault:spring-vault@[3.0.0, 3.0.2)
org.springframework.vault:spring-vault@[1.0.0.RELEASE, 2.3.3)
修复方案
升级org.springframework.vault:spring-vault到 2.3.3 或 3.0.2 更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-62831
https://nvd.nist.gov/vuln/detail/CVE-2023-20859
https://github.com/spring-projects/spring-vault/issues/766
https://spring.io/security/cve-2023-20859
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
KCL IDE 实时显示警告和错误功能来了,支持完整语法语义错误恢复
热乎的 PR:https://github.com/KusionStack/KCLVM/pull/460 效果展示:
- 下一篇
Jenkins Role-based Authorization Strategy 插件权限管理不当
漏洞描述 Jenkins Role-based Authorization Strategy 插件是 Jenkins 的一个插件,它允许 Jenkins 管理员定义不同的角色,并为每个角色分配特定的权限,从而限制用户对 Jenkins 中的不同资源的访问。 Role-based Authorization Strategy 587.588.v850a_20a_30162之前版本中存在权限管理不当漏洞,该插件可以授予用户系统禁止的权限如:Overall/Manage 或 Item/Extended Read权限,具有该插件使用权限的攻击者可利用该漏洞获取系统中更高的访问权限。 漏洞名称 Jenkins Role-based Authorization Strategy 插件权限管理不当 漏洞类型 不充分权限或特权的处理不恰当 发现时间 2023-03-22 漏洞影响广度 小 MPS编号 MPS-2023-8541 CVE编号 CVE-2023-28668 CNVD编号 - 影响范围 Role-based Authorization Strategy@[1.1, 587.588.v850a...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果