Spring Framework deserialize 对象权限许可和访问控制漏洞
反序列化
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。
来自不信任源的Spring Framework 3.0.0至3.0.5版本,Spring Security 3.0.0至3.0.5版本和2.0.0至2.0.6版本及其他版本deserialize对象中存在漏洞。远程攻击者可通过(1) serializing a java.lang.Proxy例子并且使用InvocationHandler,或者(2)访问终端AOP界面,绕过目标安全限制并且执行不受信任的代码。
Jetty 是一款基于Java 的 Web 服务器和 Servlet 容器。
Jetty 受影响版本计算表单参数时的哈希值容易触发哈希冲突,导致在 HTTP POST 请求中发送特制的表单会造成拒绝服务(CPU 消耗)。
Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。
Apache POI 3.8和早期版本中存在拒绝服务漏洞,该漏洞源于在分配缓冲区之前缺少对UnhandledDataStructure()构造函数(src/org/apache/poi/hwpf/model/UnhandledDataStructure.java)中 length 属性的验证检查。攻击者可利用该漏洞借助特制CDF(Channel Definition Format)或者CFBF(Compound File Binary Format)文档分配任意大小的内存,导致OutofMemoryError或者可能导致JVM(Java Virtual Machine)变得不稳定。
Apache CXF SOAP 输入验证错误漏洞
输入验证不恰当
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 2.4.9之前版本、2.5.5之前的2.5.x版本、2.6.2之前的2.6.x版本中存在输入验证错误漏洞,该漏洞源于报头含有SOAP Action字符串的SOAP请求的主干数据没有充分验证。远程攻击者可执行非预期的网络服务操作。
Spring Framework表达式语言JSP属性处理信息泄露漏洞
配置缺陷
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
VMware SpringSource Spring Framework 2.5.6.SEC03之前的版本、2.5.7.SR023、3.0.6之前的3.x版本中存在漏洞。该漏洞源于在容器支持表达式语言(EL)的情况下,程序会在标签中重复计算EL表达式。通过(a)spring:hasBindErrors标签中的(1)名字属性;(b)spring:bind或(c)spring:nestedpath标签中的(2)路径属性;(d)spring:message或(e)spring:theme标签中的(3)参数(4)代码(5)文本(6)定义变量(7)作用域或(8)消息属性;(f)spring:transform标签中的(9)定义变量(10)作用域或(11)值属性,远程攻击者利用该漏洞获取敏感信息。又名 表达式语言注入 。
Spring Security RunAsManager CRLF注入漏洞
代码注入
Pivotal Software Spring Security是美国Pivotal Software公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。
VMware SpringSource Spring Security 2.0.7之前版本和3.0.6之前的3.0.x版本中的退出功能中存在CRLF注入漏洞。通过 spring-security-redirect 参数,远程攻击者利用该漏洞注入任意HTTP头和进行HTTP响应拆分攻击。
VMware SpringSource Spring Security 安全漏洞
未授权敏感信息泄露
VMware SpringSource Spring Security 2.0.8之前版本、3.0.8之前的3.0.x版本以及3.1.3之前的3.1.x版本中的DaoAuthenticationProvider中存在漏洞。该漏洞源于如果没有发现用户,程序将不对密码进行验证,这使得响应延迟被缩短。通过发送一系列的登录请求,远程攻击者利用该漏洞枚举出有效的用户名。
Apache CXF WS-SecurityPolicy 授权问题漏洞
身份验证不当
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 2.5.9之前版本,2.6.6之前的2.6.x版本,2.7.3之前的2.7.x版本中存在授权问题漏洞。当启用纯文本UsernameToken WS-SecurityPolicy时,通过包含缺少密码子元素的UsernameToken元素的SOAP请求的安全报头,远程攻击者利用该漏洞绕过身份验证。
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 2.5.8之前版本,2.6.5之前的2.6.x版本,2.7.2之前的2.7.x版本中的URIMappingInterceptor中存在授权问题漏洞,该漏洞源于使用WSS4JInInterceptor时,程序会绕过WS-Security处理。通过HTTP GET请求,远程攻击者利用该漏洞获得访问SOAP服务的权限。
Apache CXF 多个远程资源管理错误漏洞
资源管理错误
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF中存在资源管理错误漏洞。远程攻击者可借助带有大量(1)元素(2)属性(3)嵌套结构特制的XML,利用该漏洞导致拒绝服务(CPU和内存消耗)。以下版本受到影响:Apache CXF 2.5.10之前的2.5.x版本,2.6.7之前的2.6.x版本,以及2.7.4之前的2.7.x版本。
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 2.5.10之前的2.5.x版本,2.6.7之前的2.6.x版本,以及2.7.4之前的2.7.x版本中存在加密问题漏洞。该漏洞源于程序在对某指定加密算法进行解密之前,没有校验它是否已通过WS-SecurityPolicy AlgorithmSuite的定义。远程攻击者可利用该漏洞强制CXF使用比预期更弱的加密算法并使其更容易解密通信。
Spring Framework XML外部实体注入漏洞
权限、特权和访问控制
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。
Spring Framework 受影响版本由于没有禁用实体解析,导致用户可构造恶意外部实体声明程序并结合 DOMSource、StAXSource、SAXSource、StreamSource 中的实体,可能导致任意文件读取或拒绝服务。
Spring Framework <3.2.4.RELEASE XML外部实体注入漏洞
权限、特权和访问控制
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。
Spring Framework 受影响版本由于未禁用 StAX XMLInputFactory 的外部实体解析,使用 JAXB 的恶意 XML 被处理容易导致任意文件读取或拒绝服务,并实施跨站请求伪造攻击。
Spring Framework 外部实体注入漏洞
XXE
Spring Framework 3.2.5 之前的 Spring MVC 中的 SourceHttpMessageConverter 和 4.0.0.M1 到 4.0.0.RC1 没有禁用外部实体解析,这使得远程攻击者可以读取任意文件,导致拒绝服务,并进行 CSRF 攻击通过精心设计的 XML,即 XML 外部实体 (XXE) 问题,以及与 CVE-2013-4152 和 CVE-2013-7315 不同的漏洞。
Spring Framework <4.0.2.RELEASE XSS漏洞
XSS
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。Spring MVC 是用于创建Web应用程序的可扩展MVC框架
Spring Framework Spring MVC 受影响版本中 web/servlet/tags/form/FormTag 允许远程攻击者在默认操作中通过请求的 URI 注入任意 Web 脚本或 HTML。
Apache Xalan-Java 权限绕过漏洞
权限、特权和访问控制
Apache Xalan-Java 是一款将 XML 文档转为 HTML 文档、文本文件 txt 或其他 XML 文档格式的 XSLT 处理器。
Apache Xalan-Java 受影响版本在启用 FEATURE_SECURE_PROCESSING 时,TransformerFactory 类未正确限制访问某些属性,导致远程攻击者可利用该漏洞绕过预期的限制,加载任意类或访问外部资源。
Spring Framework XML外部实体注入漏洞
CSRF
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。
Spring Framework 中 Spring MVC 受影响版本的 Jaxb2RootElementHttpMessageConverter 没有禁用外部实体解析,导致远程攻击者可借助特制的XML读取任意文件,造成拒绝服务,实施CSRF攻击。
Apache CXF 资源管理错误漏洞
资源管理错误
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 2.6.13及之前的版本和2.7.0至2.7.10版本中存在安全漏洞,远程攻击者可通过构造带有Content-Type text/html的内容提交到SOAP终端利用该漏洞造成拒绝服务(内存消耗)。
Apache CXF 资源管理错误漏洞
资源管理错误
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 2.6.13及之前的版本和2.7.0至2.7.10版本中存在安全漏洞。远程攻击者可发送特制的SOAP消息利用该漏洞造成拒绝服务(/tmp磁盘消耗)。
评论