تنبيه امني متعدد Spring Security

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité

• Spring Security versions 6.1.x antérieures à 6.1.2
• Spring Security versions 6.0.x antérieures à 6.0.5
• Spring Security versions 5.8.x antérieures à 5.8.5
• Spring Security versions 5.7.x antérieures à 5.7.10
• Spring Security versions 5.6.x antérieures à 5.6.12

De multiples vulnérabilités ont été découvertes dans Spring Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Spring cve-2023-34034 du 17 juillet 2023
  https://spring.io/security/cve-2023-34034/
• Bulletin de sécurité Spring cve-2023-34035 du 17 juillet 2023
  https://spring.io/security/cve-2023-34035/
• Référence CVE CVE-2023-34034
  https://www.cve.org/CVERecord?id=CVE-2023-34034
• Référence CVE CVE-2023-34035
  https://www.cve.org/CVERecord?id=CVE-2023-34035