CVE-2020-5407

Versões 5.2.x do Spring Security anteriores à 5.2.4

Versões 5.3.x do Spring Security anteriores à 5.3.2

O problema está relacionado a uma vulnerabilidade de encapsulamento de assinatura durante a validação da resposta SAML no componente spring-security-saml2-service-provider. Isso permite que um usuário mal-intencionado modifique uma resposta SAML que, de outra forma, seria válida e acrescente uma asserção arbitrária que será aceita como válida. A vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas.

Para versões 5.2.x anteriores à 5.2.4, atualize para a versão 5.2.4 ou posterior.

Para versões 5.3.x anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior.

Como solução alternativa temporária, considere desativar o componente spring-security-saml2-service-provider até que um patch esteja disponível. Restrinja o acesso à funcionalidade de validação de respostas SAML para minimizar o risco de exploração. Evite usar o componente vulnerável para processos críticos de autenticação até que o problema seja resolvido.