Spring Security Oauth
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.15621
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
2.0.0–2.0.172.0.0–2.0.18≤ 1.0.5≤ 2.0.14
Также сопоставлено как (исходные строки): spring_security_oauth
Топ уязвимостей
CVE-2018-15758Spring Security OAuth, версии 2.3 до 2.3.4, и 2.2 до 2.2.3, и 2.1 до 2.1.3, и 2.0 до 2.0.16, и более старые неподдерживаемые версии могут быть восприимчивы к повышению привилегий при определенных условиях. Злонамеренный пользователь или злоумышленник может создать запрос к конечной точке утверждения, который может изменить ранее сохраненный запрос авторизации и привести к повышению привилегий при последующем утверждении. Этот сценарий может произойти, если приложение настроено на использование пользовательской конечной точки утверждения, которая объявляет AuthorizationRequest в качестве аргумента метода контроллера. Эта уязвимость предоставляет приложения, которые отвечают всем следующим требованиям: действуют в роли сервера авторизации (например, @EnableAuthorizationServer) и используют пользовательскую конечную точку утверждения, которая объявляет AuthorizationRequest в качестве аргумента метода контроллера. Эта уязвимость не предоставляет приложения, которые: действуют в роли сервера авторизации и используют конечную точку утверждения по умолчанию, действуют только в роли сервера ресурсов (например, @EnableResourceServer), действуют только в роли клиента (например, @EnableOAuthClient).
CVE-2018-1260Spring Security OAuth, версии с 2.3 до 2.3.3, с 2.2 до 2.2.2, с 2.1 до 2.1.2, с 2.0 до 2.0.15 и более старые неподдерживаемые версии содержат уязвимость удаленного выполнения кода. Злоумышленник может создать запрос авторизации к конечной точке авторизации, что может привести к удаленному выполнению кода, когда владелец ресурса перенаправляется в конечную точку подтверждения.
CVE-2019-3778Spring Security OAuth, версии 2.3 до 2.3.5, и 2.2 до 2.2.4, и 2.1 до 2.1.4, и 2.0 до 2.0.17, и более старые неподдерживаемые версии могут быть подвержены атаке открытого редиректора, которая может привести к утечке кода авторизации. Злоумышленник может создать запрос к конечной точке авторизации, используя тип предоставления кода авторизации, и указать манипулированный URI перенаправления через параметр "redirect_uri". Это может привести к тому, что сервер авторизации перенаправит пользовательский агент владельца ресурса на URI, контролируемый злоумышленником, с утечкой кода авторизации. Эта уязвимость затрагивает приложения, которые соответствуют всем следующим требованиям: выступают в роли сервера авторизации (например, @EnableAuthorizationServer) и используют DefaultRedirectResolver в AuthorizationEndpoint. Эта уязвимость не затрагивает приложения, которые: выступают в роли сервера авторизации и используют другую реализацию RedirectResolver, отличную от DefaultRedirectResolver, выступают только в роли сервера ресурсов (например, @EnableResourceServer), выступают только в роли клиента (например, @EnableOAuthClient).
CVE-2019-11269Spring Security OAuth версии 2.3 до 2.3.6, 2.2 до 2.2.5, 2.1 до 2.1.5 и 2.0 до 2.0.18, а также более старые неподдерживаемые версии могут быть подвержены атаке с открытым редиректором, которая может привести к утечке кода авторизации. Злонамеренный пользователь или злоумышленник может создать запрос к конечной точке авторизации, используя тип предоставления кода авторизации, и указать манипулированный URI перенаправления через параметр redirect_uri. Это может привести к тому, что сервер авторизации перенаправит пользовательский агент владельца ресурса на URI, контролируемый злоумышленником, с просочившимся кодом авторизации.