服务政策 售前咨询 售后服务 安全漏洞公告 常见问题解答

【安全漏洞公告】Spring Session信息泄露漏洞(CVE-2023-20866)

发布时间:2023-04-17

来源:麻豆

一、漏洞简介

CVE ID CVE-2023-20866 公开日期 2023-04-14
危害级别 高危 攻击复杂程度
POC/EXP 未公开 攻击途径 远程网络

Spring Session是Spring的一个项目,它提供了用于管理用户会话信息的API和实现,在 3.0.0 版本中,当使用HeaderHttpSessionIdResolver(基于请求头解析sessionId)时,Session ID可以被记录到标准输出流中,有权访问应用程序日志的威胁者可以利用该漏洞获取敏感信息,并用于会话劫持攻击。

二、影响范围

Spring Session 版本:3.0.0

三、解决措施

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。

https://spring.io/security/cve-2023-20866

四、参考链接

https://spring.io/security/cve-2023-20866

https://cxsecurity.com/cveshow/CVE-2023-20866/

安全产品
安全防护
安全监测与审计
工业互联网安全
工业通信网络
安全服务
安全服务简述
安全合规及咨询服务
网络安全评估保障服务
系统运行安全保障服务
安全服务案例
解决方案
工业互联网安全
工业通信
运维安全
等级保护2.0
服务支持
服务政策
售前咨询
售后服务
安全漏洞公告
常见问题解答
合作发展
合作方式
申请条件
申请流程
申请加入
关于麻豆
麻豆简介
大事记
资质荣誉
新闻动态
资源中心
诚聘英才
联系麻豆
合作伙伴
政府
军工
交通
金融
能源

扫码了解更多资讯

010-8213-8088

地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室

邮箱:madou@md.com

邮编:100044

技术支持热线:010-8213-8088、400-966-2332

网址:http://www.madou.com/

麻豆精产国品一二三区别软件-麻豆APP官网-亚洲麻豆AV电影

京ICP备07015083号-1
Copyright 麻豆精产国品版权所有   

QQ:1423326688

座机:010-8213-8088

返回顶部