CVE-2016-9879 in Spring Security
要約
〜によって VulDB • 2026年05月17日
Pivotal Spring Security 3.2.10未満、4.1.xシリーズの4.1.4未満、および4.2.xシリーズの4.2.1未満において、問題が発見されました。Spring Securityは、セキュリティ制約を処理する際にURLパスパラメータを考慮しません。リクエストにエンコードされた「/」を含むURLパスパラメータを追加することで、攻撃者がセキュリティ制約を回避できる可能性があります。この問題の根本原因は、Servlet仕様におけるパスパラメータの処理に関する明確さの欠如です。一部のServletコンテナでは、getPathInfo()で返される値にパスパラメータが含まれますが、他のコンテナでは含まれません。Spring Securityは、リクエストをセキュリティ制約にマッピングするプロセスの一部として、getPathInfo()が返す値を使用します。パスパラメータが予期せず存在すると、制約が回避される原因となります。Apache Tomcat(すべての現行バージョン)のユーザーは、TomcatがServletエキスパートグループから以前提供されたガイダンスに従い、getContextPath()、getServletPath()、およびgetPathInfo()で返される値からパスパラメータを削除するため、この脆弱性の影響を受けません。Apache Tomcatを基盤とする他のServletコンテナのユーザーは、パスパラメータの処理が変更されているかどうかによって、影響を受ける場合と受けない場合があります。IBM WebSphere Application Server 8.5.xのユーザーは影響を受けることが知られています。Servlet仕様を実装する他のコンテナのユーザーも影響を受ける可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.