CVE-2022-31692

Versões do Spring Security 5.6 anteriores à 5.6.9

Versões do Spring Security 5.7 anteriores à 5.7.5

O problema diz respeito à possibilidade de contornar as regras de autorização no Spring Security por meio dos tipos de despachador forward ou include. Um aplicativo está vulnerável se ele espera que o Spring Security aplique segurança aos tipos de despachador forward e include, usa o AuthorizationFilter manualmente ou por meio do método authorizeHttpRequests(), configura o FilterChainProxy para aplicar a solicitações forward e/ou include e pode encaminhar ou incluir a solicitação para um endpoint protegido por privilégios superiores. A aplicação também deve configurar o Spring Security para aplicar a todos os tipos de despachador por meio de authorizeHttpRequests().shouldFilterAllDispatcherTypes(true).

Para o Spring Security versão 5.6 anterior à 5.6.9, atualize para a versão 5.6.9 ou posterior para resolver o problema.

Para o Spring Security versão 5.7 anterior à 5.7.5, atualize para a versão 5.7.5 ou posterior para resolver o problema.

Como solução alternativa temporária, considere desativar o AuthorizationFilter ou restringir o uso de authorizeHttpRequests() até que um patch esteja disponível.

Restrinja o acesso a pontos finais protegidos por privilégios mais elevados para minimizar o risco de exploração.