CERTFR-2024-AVI-0236_Vulnerabilite dans Spring Authorization Server

AVIS CERT

CERT-FR

Publié le 20 mars 2024 à 15h44

Objet : Vulnérabilité dans Spring Authorization Server

Référence : CERTFR-2024-AVI-0236

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- Spring Authorization Server versions 1.0.x antérieures à 1.0.6
- Spring Authorization Server versions 1.1.x antérieures à 1.1.6
- Spring Authorization Server versions 1.2.x antérieures à 1.2.3

Résumé

Une vulnérabilité a été découverte dans les produits Spring Authorization Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Spring cve-2024-22258 du 19 mars 2024

https://spring.io/security/cve-2024-22258/

- Référence CVE CVE-2024-22258

https://www.cve.org/CVERecord?id=CVE-2024-22258

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0236/