Spring Security biztonsági vizsgálat megkerülés sérülékenység

CH azonosító

CH-3865

Angol cím

Spring Security Constraints Security Bypass Vulnerability

Felfedezés dátuma

2010.10.28.

Súlyosság

Közepes

Érintett rendszerek

Spring Security
SpringSource

Érintett verziók

Spring Security 2.0.0 - 2.0.5, 3.0.0 - 3.0.3

Összefoglaló

A Spring Security egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére.

Leírás

A sérülékenységet a biztonsági megszorítások feldolgozásakor fellépő hiba okozza, ami kihasználható a megszorítások megkerülésére a kérésekhez hozzáadott  bizonyos URL útvonal paraméterekkel.

Megoldás

Frissítsen a legújabb verzióra