-
【漏洞通告】CVE-2022-31690 Spring Security Oauth2 Client权限提升漏洞
目录
0x01 漏洞详情
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。10月31日,VMware发布安全公告,修复了Spring Security中的一个权限提升漏洞(CVE-2022-31690),该漏洞的CVSSv3基础评分为8.1。攻击者可以修改客户端通过浏览器向授权服务器发出的请求,如果授权服务器在后续使用包含空范围列表的‘OAuth2 Access Token Response’响应来获取访问token,攻击者可以获得权限提升,以特权身份执行恶意代码。
0x02 影响范围
Spring Security 版本 5.7.0 - 5.7.4
Spring Security 版本 5.6.0 - 5.6.8
以及不受支持的旧版本。
0x03 修复建议
目前这些漏洞已经修复,受影响用户可以升级到以下版本:
Spring Security 版本5.7.x 用户:升级到 5.7.5。
Spring Security 版本5.6.x 用户:升级到 5.6.9。
下载链接:
https://github.com/spring-projects/spring-security/tags0x04 参考链接
-
相关阅读:
【无标题】
14.static/this/super/final 关键字[20220623]
Android学习笔记 22. 单位和尺寸
大数据随记 —— RDD 的创建
码蹄集 - MT2322 - 还是跑图:还是简单图问题
设计模式JAVA
聚类测试_31省市居民家庭消费水平
Win10,Office2016及以上图标异常解决方案
Hmmer安装与使用-Hmmer-3.3.2(bioinfomatics tools-009)
数仓建模理论(一)
- 原文地址:https://blog.csdn.net/qq_44281295/article/details/127652304
https://mp.weixin.qq.com/s?__biz=MzUxMDQzNTMyNg==&mid=2247501287&idx=2&sn=d945154201ab0bf909eca115bc119aeb&chksm=f9018f76ce760660b0b323533f45c1523dfdc6f2d5e8ecc1969eccf2b50aef585c971e91fb83&scene=178&cur_album_id=1907628428967641089#rd