CVE-2022-31692
CVE-2022-31692
En resumen
Spring Security no protege las solicitudes que se reenvían o incluyen dentro de la aplicación, permitiendo que un atacante eluda las reglas de autorización y acceda a endpoints restringidos manipulando cómo se enrutan las solicitudes internamente.
Detalle técnico
Una vulnerabilidad de omisión de autorización existe en el AuthorizationFilter de Spring Security cuando está configurado para procesar tipos de dispatcher forward e include. Un atacante autenticado o no puede explotarla reenviando/incluyendo una solicitud a un endpoint de mayor privilegio, eludiendo las reglas de seguridad definidas en authorizeHttpRequests(). Requiere configuración específica de tipos de dispatcher y afecta versiones 5.7.x anteriores a 5.7.5 y 5.6.x anteriores a 5.6.9.
Resumen generado y traducido por IA a partir de la descripción oficial.
Spring Security, versions 5.7 prior to 5.7.5 and 5.6 prior to 5.6.9 could be susceptible to authorization rules bypass via forward or include dispatcher types. Specifically, an application is vulnerable when all of the following are true: The application expects that Spring Security applies security to forward and include dispatcher types. The application uses the AuthorizationFilter either manually or via the authorizeHttpRequests() method. The application configures the FilterChainProxy to apply to forward and/or include requests (e.g. spring.security.filter.dispatcher-types = request, error, async, forward, include). The application may forward or include the request to a higher privilege-secured endpoint.The application configures Spring Security to apply to every dispatcher type via authorizeHttpRequests().shouldFilterAllDispatcherTypes(true)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.