您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Spring Framework安全绕过漏洞(CVE-2023-20860)的预警提示
发布时间:2023-03-24
作者: 图档网信办公室
浏览次数:36

一、漏洞详情

Spring Framework是一个Java平台框架,它为开发Java应用程序提供全面的基础架构支持。

近日,Spring项目发布安全公告,修复了Spring Framework中的一个安全绕过漏洞(CVE-2023-20860)。当Spring Security配置中用作**模式时,会导致Spring SecuritySpring MVC之间的mvcRequestMatcher模式不匹配。允许未经身份验证的远程攻击者通过向目标发送构造的特制请求,实现身份验证绕过,进而访问后台信息。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Spring Framework 6.0.x <= 6.0.6

Spring Framework 5.3.x <= 5.3.25

注意:Spring Framework5.3之前的版本不受影响

三、修复建议

受影响用户可参考上表及时升级到相应修复版本。

下载连接:https://spring.io/projects/spring-framework


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号