Schwachstelle Spring Security: cve-2024-22257

KonradN

KonradN

Super-Moderator
Mitarbeiter
Eine wichtige Schwachstelle in Spring Security ist nun aufgetaucht, so dass ein Update empfohlen ist.

spring.io

CVE-2024-22257: Possible Broken Access Control in Spring Security With Direct Use of AuthenticatedVoter

Level up your Java code and explore what Spring can do for you.
spring.io spring.io
oder bei Heise in Deutsch:
www.heise.de

Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt

Die auf Sicherheitsmechanismen spezialisierte Unterbibliothek des Java-Entwicklungsframeworks kommt in manchen Fallen aus dem Tritt. Updates sind verfügbar.
www.heise.de www.heise.de

Wenn man bereits den seit Version 5.8 empfohlenen AuthorizationManager nutzt, dann ist man aber wohl nicht betroffen von diesem Problem.
(Die Lücke ist in AuthenticatedVoter, welcher ab 5.8 deprecated ist.)

Ein Update auf die letzte Version behebt diese Thematik aber:
Verwundbare VersionVersion des Updates
5.7.0 bis 5.7.115.7.12
5.8.0 bis 5.8.105.8.11
6.0.0 bis 6.0.96.0.10
6.1.0 bis 6.1.76.1.8
6.2.0 bis 6.2.26.2.3
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
KonradN Schwachstelle Spring Framework Allgemeines EE 0
KonradN Spring Schwachstelle im Spring Framework (5 und 6) Allgemeines EE 1
D Spring, Jakarta... Unterschiede Allgemeines EE 5
Oneixee5 JSON für Spring Boot Endpunkte erzeugen Allgemeines EE 8
KonradN Spring 6 verfügbar Allgemeines EE 0
KonradN Spring Spring Applikation mit module-info Allgemeines EE 6
D Spring 3 vs. Java EE 6 Allgemeines EE 33
R Wie Spring in Eclipse Galileo installieren? Allgemeines EE 5
S JSTL / Spring Webflow Frage Allgemeines EE 2
K adding spring to struts2 - Spring2 Allgemeines EE 7
S Grundverständnis Spring MVC Allgemeines EE 3
M Spring: Bean als Webservice freigeben Allgemeines EE 9
ARadauer midle tier spring rmi remoting - security Allgemeines EE 2
D Erst Spring oder erst Hibernate lernen? Allgemeines EE 2
D Java EE vs. Spring/Hibernate Allgemeines EE 26
byte Remote Lazy Loading mit Spring und Hibernate Allgemeines EE 5
G JSF, Hibernate, Spring --> Struktur Allgemeines EE 2
S allgemeine Frage zu Spring (AOP) Allgemeines EE 2
A Spring und Swing Allgemeines EE 2
B Spring: Verz. "images" in Web-INF über URL verfügb Allgemeines EE 5
S JSF Navigation - Alternative zu Spring Webflow Allgemeines EE 6
W Spring mit JSF und Facelets? Allgemeines EE 1
Ö Spring, Probleme mit FlowScope und HttpServletRequest Allgemeines EE 2
netspy Struts, Spring oder ... ? Allgemeines EE 5
N WS-Security Beispiel mit JBOSS/Wildfly gesucht Allgemeines EE 2
N Fehler 403 bei Sessiontimeout mit <security-constraint> Allgemeines EE 0
J Security JavaEE 6 Allgemeines EE 7
fastjack EJB und Security Allgemeines EE 6
S Principal, Authentication, Security und alles im JBoss 7 Allgemeines EE 16
T Security Manager in Tomcat Allgemeines EE 2
F <security-constraint> Probleme Allgemeines EE 2
Y myFaces - Security/Login Allgemeines EE 4
K J2EE Security - A JSF based Login Form Allgemeines EE 7
T Verständnisfragen zu (EJB3-) Security Allgemeines EE 6
P EJB Security Allgemeines EE 2
S Tomcat 5.5.16 an Security-Constraint vorbeigeschlichen Allgemeines EE 3

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben