CVE-2022-31692
CVE-2022-31692
Em resumo
O Spring Security não consegue proteger requisições que são redirecionadas ou incluídas dentro da aplicação, permitindo que um atacante desvie as regras de autorização e acesse endpoints restritos manipulando como as requisições são roteadas internamente.
Detalhe técnico
Uma vulnerabilidade de desvio de autorização existe no AuthorizationFilter do Spring Security quando configurado para processar tipos de dispatcher forward e include. Um atacante autenticado ou não pode explorar isso ao redirecionar/incluir uma requisição para um endpoint de privilégio elevado, contornando as regras de segurança definidas em authorizeHttpRequests(). Requer configuração específica de tipos de dispatcher e afeta versões 5.7.x anteriores a 5.7.5 e 5.6.x anteriores a 5.6.9.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Spring Security, versions 5.7 prior to 5.7.5 and 5.6 prior to 5.6.9 could be susceptible to authorization rules bypass via forward or include dispatcher types. Specifically, an application is vulnerable when all of the following are true: The application expects that Spring Security applies security to forward and include dispatcher types. The application uses the AuthorizationFilter either manually or via the authorizeHttpRequests() method. The application configures the FilterChainProxy to apply to forward and/or include requests (e.g. spring.security.filter.dispatcher-types = request, error, async, forward, include). The application may forward or include the request to a higher privilege-secured endpoint.The application configures Spring Security to apply to every dispatcher type via authorizeHttpRequests().shouldFilterAllDispatcherTypes(true)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.