PT-2022-26153 · Grails · Grails Spring Security Core Plugin
Adrien Peter
+2
·
Publicado
2022-11-23
·
Atualizado
2023-07-10
·
CVE-2022-41923
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin Grails Spring Security Core, versões 1.x
Plugin Grails Spring Security Core, versões 2.x
Plugin Grails Spring Security Core, versões 3.0.0 a 3.3.1
Plugin Grails Spring Security Core, versões 4.0.0 a 4.0.4
Versões do plugin Grails Spring Security Core de 5.0.0 a 5.1.0
Descrição
O plugin Grails Spring Security Core está vulnerável a escalonamento de privilégios, permitindo que um invasor acesse um endpoint utilizando os requisitos de autorização de um endpoint diferente. Isso pode resultar em um ataque de escalonamento de privilégios, no qual o acesso ao endpoint alvo é concedido com base no cumprimento dos requisitos de autorização do endpoint doador.
Recomendações
Para o plugin Grails Spring Security Core versão 1.x, atualize para uma versão corrigida do plugin.
Para o plugin Grails Spring Security Core versão 2.x, crie uma subclasse que estenda uma das seguintes classes do pacote
grails.plugin.springsecurity.web.access.intercept: AnnotationFilterInvocationDefinition, InterceptUrlMapFilterInvocationDefinition ou RequestmapFilterInvocationDefinition, e sobrescreva o método calculateUri.Para as versões 3.0.0 a 3.3.1 do plugin Grails Spring Security Core, atualize para a versão 3.3.2 ou posterior.
Para as versões 4.0.0 a 4.0.4 do plugin Grails Spring Security Core, atualize para a versão 4.0.5 ou posterior.
Para as versões 5.0.0 a 5.1.0 do plugin Grails Spring Security Core, atualize para a versão 5.1.1 ou posterior.
Exploit
Correção
Incorrect Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Grails Spring Security Core Plugin