PT-2024-1840 · Unknown · Spring Security
Rogério Sorroche
·
Publicado
2024-02-19
·
Atualizado
2026-05-21
·
CVE-2024-22234
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 6.1.x a 6.1.6 do Spring Security
Versões 6.2.x a 6.2.1 do Spring Security
Descrição
O problema está relacionado a uma falha no controle de acesso no Spring Security quando o método
AuthenticationTrustResolver.isFullyAuthenticated(Authentication) é usado diretamente. Especificamente, um aplicativo fica vulnerável se usar esse método diretamente e um parâmetro de autenticação nulo for passado, resultando em um valor de retorno verdadeiro incorreto. Isso poderia permitir que um invasor remoto comprometesse a integridade e a confidencialidade das informações protegidas.Recomendações
Para as versões 6.1.x a 6.1.6 do Spring Security, atualize para a versão 6.1.7 ou posterior para resolver o problema.
Para as versões 6.2.x a 6.2.1 do Spring Security, atualize para a versão 6.2.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere evitar o uso direto do método
AuthenticationTrustResolver.isFullyAuthenticated(Authentication) ou certifique-se de que um parâmetro de autenticação nulo não seja passado para ele.Como alternativa, use o método
isFullyAuthenticated por meio do Method Security ou do HTTP Request Security para minimizar o risco de exploração.Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Security