Spring Security身份认证绕过漏洞(CVE-2023-34034)
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Spring Security中存在的身份认证绕过漏洞,影响范围包括多个版本,建议尽快升级防护。
🎯
关键要点
-
绿盟科技CERT监测到Spring Security中的身份认证绕过漏洞,CVSS评分9.1。
-
漏洞影响多个版本的Spring Security,包括6.1.0到6.1.1、6.0.0到6.0.4等。
-
不受影响的版本包括Spring Security 6.1.2及以上、6.0.5及以上等。
-
建议受影响用户及时升级到官方发布的安全版本以进行防护。
-
绿盟科技不对安全公告的内容和后果承担任何责任,用户需自行负责。
➡️
