CVE-2024-22257

Versões 5.7.x do Spring Security anteriores à 5.7.12

Versões 5.8.x do Spring Security anteriores à 5.8.11

Versões 6.0.x do Spring Security anteriores à 6.0.9

Versões 6.1.x do Spring Security anteriores à 6.1.8

Versões 6.2.x do Spring Security anteriores à 6.2.3

Versões 8.0.0 a 8.19.0 do Bitbucket Data Center e Server

Bamboo Data Center e Server versões 8.2.1, 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0, 9.5.0 e 9.6.0

A vulnerabilidade está relacionada a uma falha no controle de acesso no Spring Security quando a função AuthenticatedVoter#vote é usada diretamente com um parâmetro Authentication nulo. Isso poderia permitir que um invasor não autenticado expusesse recursos no ambiente suscetíveis a exploração, com alto impacto na confidencialidade e baixo impacto na integridade. Foram encontrados aproximadamente 8.638 resultados, distribuídos principalmente nos Estados Unidos e no Canadá.

Para as versões 5.7.x do Spring Security anteriores à 5.7.12, atualize para a versão 5.7.12 ou posterior.

Para as versões 5.8.x do Spring Security anteriores à 5.8.11, atualize para a versão 5.8.11 ou posterior.

Para versões do Spring Security 6.0.x anteriores à 6.0.9, atualize para a versão 6.0.9 ou posterior.

Para versões do Spring Security 6.1.x anteriores à 6.1.8, atualize para a versão 6.1.8 ou posterior.

Para versões do Spring Security 6.2.x anteriores à 6.2.3, atualize para a versão 6.2.3 ou posterior.

Para o Bitbucket Data Center e Server, atualize para a versão 8.19.1 ou posterior, ou para uma das versões corrigidas compatíveis especificadas.

Para