关于Spring Security身份认证绕过漏洞(CVE-2022-31692)的预警提示
2022-11-04      阅读次数: 1832

一、漏洞详情

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

Spring Security身份认证绕过漏洞(CVE-2022-31692):受影响的Spring Security版本在某些特定情况下,恶意攻击者可通过使用FORWARDINCLUDE进行转发,从而绕过授权规则,导致身份认证绕过。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

5.7.0 <= Spring Security <= 5.7.4

5.6.0 <= Spring Security <= 5.6.8

三、修复建议

目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。

下载链接:https://github.com/spring-projects/spring-security/releases
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护