Spring Security, версии 5.7 до 5.7.5 и 5.6 до 5.6.9, а также более старые неподдерживаемые версии могут быть подвержены повышению привилеги…
Spring Security, версии 5.7 до 5.7.5 и 5.6 до 5.6.9, а также более старые неподдерживаемые версии могут быть подвержены повышению привилегий при определенных условиях. Злонамеренный пользователь или злоумышленник может изменить запрос, инициированный клиентом (через браузер) к серверу авторизации, что может привести к повышению привилегий при последующем утверждении. Этот сценарий может произойти, если сервер авторизации отвечает ответом токена доступа OAuth2, содержащим пустой список областей (согласно RFC 6749, раздел 5.1) при последующем запросе к конечной точке токена для получения токена доступа.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| jenkins | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-security-2.0-java | Отслеживается | |
| active_iq_unified_manager | * | Отслеживается |
| spring_security | * | Отслеживается |