提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
        发布时间:2023-03-22 阅读次数: 1213 次
        漏洞描述


        Spring Framework是一个Java平台框架,它为开发Java应用程序提供全面的基础架构支持。
        黄金城黄金城官网实验室监测到Spring项目发布黄金城官网公告,修复了Spring Framework中的一个黄金城官网绕过漏洞,漏洞编号:CVE-2023-20860,漏洞等级:高危。当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。


        影响范围


        受影响版本:

        • Spring Framework 6.0.x <= 6.0.6

        • Spring Framework 5.3.x <= 5.3.25

        注;其他低于5.3.x的系列版本不受此漏洞影响)

        不受影响版本:

        • Spring Framework 6.0.x >= 6.0.7

        • Spring Framework 5.3.x >= 5.3.26




        处置建议


        目前官方已发布黄金城官网版本修复上述漏洞,建议受影响的用户升级至黄金城官网版本。
        下载链接:


        https://spring.io/projects/spring-framework


        上一条:CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析
        下一条:每周黄金城官网速递???|Lockbit声称窃取了SpaceX火箭供应商的3000份图纸
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】