Libspring-security-2.0-java
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.10037
Распределение по критичности
Критический
2
Высокий
4
Средний
4
Низкий
2
Также сопоставлено как (исходные строки): libspring-security-2.0-java
Топ уязвимостей
CVE-2022-22978В версиях Spring Security до 5.4.11+, 5.5.7+, 5.6.4+ и более старых неподдерживаемых версиях RegexRequestMatcher можно легко неправильно настроить, чтобы его можно было обойти на некоторых контейнерах сервлетов. Приложения, использующие RegexRequestMatcher с `.` в регулярном выражении, возможно, уязвимы для обхода авторизации.
CVE-2014-3527При использовании аутентификации CAS Proxy ticket из Spring Security 3.1 в 3.2.4 вредоносный CAS Service может обманом заставить другой CAS Service аутентифицировать прокси-билет, который не был связан. Это связано с тем, что аутентификация прокси-билета использует информацию из HttpServletRequest, которая заполняется на основе ненадежной информации в HTTP-запросе. Это означает, что если существуют ограничения контроля доступа на то, какие CAS-сервисы могут аутентифицироваться друг у друга, эти ограничения можно обойти. Если пользователи не используют CAS Proxy tickets и не принимают решения о контроле доступа на основе CAS Service, то для пользователей нет никакого воздействия.
CVE-2020-5407Spring Security версий 5.2.x до 5.2.4 и 5.3.x до 5.3.2 содержит уязвимость обертывания подписи во время проверки ответа SAML. При использовании компонента spring-security-saml2-service-provider злоумышленник может тщательно изменить в остальном действительный ответ SAML и добавить произвольное утверждение, которое Spring Security примет как действительное.
CVE-2021-22119Spring Security версии 5.5.x до 5.5.1, 5.4.x до 5.4.7, 5.3.x до 5.3.10 и 5.2.x до 5.2.11 восприимчивы к атаке типа «отказ в обслуживании» (DoS) посредством инициирования запроса авторизации в веб-приложении и приложении WebFlux OAuth 2.0 Client. Злоумышленник может отправлять несколько запросов, инициирующих запрос авторизации для предоставления кода авторизации, что может привести к исчерпанию системных ресурсов с использованием одного сеанса или нескольких сеансов.
CVE-2011-2894Spring Framework 3.0.0 по 3.0.5, Spring Security 3.0.0 по 3.0.5 и 2.0.0 по 2.0.6, и, возможно, другие версии десериализуют объекты из ненадежных источников, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения безопасности и выполнять ненадежный код путем (1) сериализации экземпляра java.lang.Proxy и использования InvocationHandler или (2) доступа к внутренним интерфейсам AOP, как продемонстрировано с использованием десериализации экземпляра DefaultListableBeanFactory для выполнения произвольных команд через класс java.lang.Runtime.
CVE-2019-11272Spring Security, версии 4.2.x до 4.2.12 и более старые неподдерживаемые версии, поддерживает пароли в виде обычного текста с использованием PlaintextPasswordEncoder. Если приложение, использующее уязвимую версию Spring Security, использует PlaintextPasswordEncoder и пользователь имеет нулевой закодированный пароль, злонамеренный пользователь (или злоумышленник) может пройти аутентификацию, используя пароль "null".
CVE-2020-5408Spring Security версий 5.3.x до 5.3.2, 5.2.x до 5.2.4, 5.1.x до 5.1.10, 5.0.x до 5.0.16 и 4.2.x до 4.2.16 использует фиксированный нулевой вектор инициализации с режимом CBC в реализации зашифровщика запрошенного текста. Злоумышленник, имеющий доступ к данным, зашифрованным с использованием такого шифровщика, может получить незашифрованные значения, используя атаку по словарю.
CVE-2018-1258Spring Framework версия 5.0.5 при использовании в сочетании с любыми версиями Spring Security содержит обход авторизации при использовании безопасности метода. Несанкционированный злонамеренный пользователь может получить несанкционированный доступ к методам, которые должны быть ограничены.
CVE-2011-2732Уязвимость CRLF-инъекции в функциональности выхода из системы в VMware SpringSource Spring Security до 2.0.7 и 3.0.x до 3.0.6 позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с разделением HTTP-ответа через параметр spring-security-redirect.
CVE-2011-2731Состояние гонки в механизме RunAsManager в VMware SpringSource Spring Security до 2.0.7 и 3.0.x до 3.0.6 хранит объект Authentication в общем контексте безопасности, что позволяет злоумышленникам получать привилегии через специально созданный поток.
CVE-2019-3795Spring Security версии 4.2.x до 4.2.12, 5.0.x до 5.0.12 и 5.1.x до 5.1.5 содержат уязвимость небезопасной случайности при использовании SecureRandomFactoryBean#setSeed для настройки экземпляра SecureRandom. Чтобы быть затронутым, честное приложение должно предоставить seed и сделать полученный случайный материал доступным для проверки злоумышленником.
CVE-2012-5055DaoAuthenticationProvider в VMware SpringSource Spring Security до 2.0.8, 3.0.x до 3.0.8 и 3.1.x до 3.1.3 не проверяет пароль, если пользователь не найден, что делает задержку ответа короче и может позволить удаленным злоумышленникам перечислять действительные имена пользователей через серию запросов на вход.