Spring Security AuthenticatedVoter 方法验证不当漏洞-低调大师

Spring Security AuthenticatedVoter 方法验证不当漏洞

2024-03-19 401

漏洞描述

Spring Security 是基于Spring应用程序的认证和访问控制框架

Spring Security在处理Authentication参数时没有对null值进行检查。当应用程序直接使用AuthenticatedVoter#vote方法，传入null作为认证参数时会错误地返回true值。攻击者可利用该漏洞绕过身份验证，进行提权或窃取系统敏感信息。

漏洞名称	Spring Security AuthenticatedVoter 方法验证不当漏洞
漏洞类型	访问控制不当
发现时间	2024-03-18
漏洞影响广度	广
MPS编号	MPS-ucl7-dyox
CVE编号	CVE-2024-22257
CNVD编号	-

影响范围

org.springframework.security:spring-security-core@[6.1.0, 6.1.8)

org.springframework.security:spring-security-core@[6.2.0, 6.2.3)

org.springframework.security:spring-security-core@[5.7.0, 5.7.12)

org.springframework.security:spring-security-core@[5.8.0, 5.8.11)

org.springframework.security:spring-security-core@[6.0.0, 6.0.10)

修复方案

将 org.springframework.security:spring-security-core 升级至 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3及以上版本

开发者避免将null作为参数传递给AuthenticatedVoter#vote方法

参考链接

https://www.oscs1024.com/hd/MPS-ucl7-dyox

https://nvd.nist.gov/vuln/detail/CVE-2024-22257

Commit

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/283796

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

RXThinkCMF 敏捷开发框架 Laravel10+EleVue 版本 v2.0.0 发布

v2.0.0 更新如下:1、新增 Docker 容器化解决方案；2、优化系统功能模块和文件结构；3、优化编码规范，统一命名和描述；4、优化数据库表结构和编码；5、优化模块页面，提升使用体验度；6、修复近期用户反馈的问题；一款 PHP 语言基于 Laravel10、Vue、ElementUI、MySQL 等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架，可用于快速搭建前后端分离后台管理系统，本着简化开发、提升开发效率的初衷，目前框架已集成了完整的 RBAC 权限架构和常规基础模块，前端 Vue 端支持多主题切换，可以根据自己喜欢的风格选择想一个的主题，实现了个性化呈现的需求；为了敏捷快速开发，提升研发效率，框架内置了一键 CRUD 代码生成器，自定义了模块生成模板，包括后端 PHP 文件模块和前端 Vue 端个性化模板，可以根据已建好的表结构 (字段注释需规范) 快速的一键生成整个模块的所有代码和增删改查等等功能业务，真正实现了低代码开发，极大的节省了人力成本的同时提高了开发效率，缩短了研发周期，是一款真正意义上实现组件化、低代码敏捷开发框架。软件信息软件名称...

2024-03-19

326

龙芯中科宣布，在腾讯微信团队、龙芯中科与国产操作系统厂商的共同努力下，微信Linux原生版在龙架构平台终端已于近日成功启动运行，并在操作系统厂商应用商店上架分发，为用户带来全新的龙架构平台使用体验。本次微信（Universal）是基于原生跨平台方案进行的一次大型版本重构与更新，旨在逐步实现微信Windows/Mac/Linux版本在功能与更新节奏上保持一致，大幅提高软件功能的开发与迭代速度。同时，新版本功能也更加丰富，支持大文件收发、群管理、双人视频通话、一键开启视频号、小程序、搜一搜等实用功能。大文件收发可以接收和发送1GB以内的文件公众号信息公众号内容呈现模式更新群设置可设置群名字、群备注名以及自己的群昵称视频通话可在双人视频通话过程中，随时开启或关闭摄像头视频号、小程序、搜一搜、看一看可接收视频号内容消息，一键打开更多内容，包括视频号、小程序、搜一搜、看一看微信（Universal）在龙架构终端成功运行统信桌面操作系统银河麒麟桌面操作系统 Loongnix操作系统目前，微信客户端基本功能已在龙架构平台全部迁移成功，为龙芯平台用户即时通讯、高效办公等...

2024-03-19

275

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。