Rogério Sorroche

**Nome do software vulnerável e versões afetadas** Versões 6.1.x a 6.1.6 do Spring Security Versões 6.2.x a 6.2.1 do Spring Security **Descrição** O problema está relacionado a uma falha no controle de acesso no Spring Security quando o método `AuthenticationTrustResolver.isFullyAuthenticated(Authentication)` é usado diretamente. Especificamente, um aplicativo fica vulnerável se usar esse método diretamente e um parâmetro de autenticação nulo for passado, resultando em um valor de retorno verdadeiro incorreto. Isso poderia permitir que um invasor remoto comprometesse a integridade e a confidencialidade das informações protegidas. **Recomendações** Para as versões 6.1.x a 6.1.6 do Spring Security, atualize para a versão 6.1.7 ou posterior para resolver o problema. Para as versões 6.2.x a 6.2.1 do Spring Security, atualize para a versão 6.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso direto do método `AuthenticationTrustResolver.isFullyAuthenticated(Authentication)` ou certifique-se de que um parâmetro de autenticação nulo não seja passado para ele. Como alternativa, use o método `isFullyAuthenticated` por meio do Method Security ou do HTTP Request Security para minimizar o risco de exploração.