关于Spring Security Oauth2 Client权限提升漏洞的公告

一、漏洞概述

二、漏洞详情

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。

10月31日，VMware发布安全公告，修复了Spring Security中的一个权限提升漏洞（CVE-2022-31690），该漏洞的CVSSv3基础评分为8.1。

该漏洞存在于spring-security-oauth2-client中，恶意用户可以通过修改客户端向授权服务器发起的请求，在某些特定情况下可能导致权限提升。

此外，Spring Security中还修复了另一个授权规则绕过漏洞（CVE-2022-31692），受影响的Spring Security版本在某些特定情况下容易通过FORWARD或INCLUDE调度绕过授权规则。

三、处置建议

目前这些漏洞已经修复，受影响用户可以升级到以下版本：

Spring Security 版本5.7.x 用户：升级到 5.7.5。

Spring Security 版本5.6.x 用户：升级到 5.6.9。

下载链接：

https://github.com/spring-projects/spring-security/tags

四、参考链接

https://tanzu.vmware.com/security/cve-2022-31690

https://spring.io/blog/2022/10/31/cve-2022-31690-privilege-escalation-in-spring-security-oauth2-client

https://spring.io/blog/2022/10/31/cve-2022-31692-authorization-rules-can-be-bypassed-via-forward-or-include-in-spring-security