一、 漏洞 CVE-2024-38821 基础信息
漏洞标题
WebFlux应用程序中静态资源的认证绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在某些情况下,具有 Spring Security 静态资源授权规则的 Spring WebFlux 应用程序可以被绕过。 要使此漏洞影响应用程序,必须同时满足以下所有条件: * 它必须是一个 WebFlux 应用程序 * 它必须使用 Spring 的静态资源支持 * 它必须对静态资源支持应用了非 permitAll 的授权规则
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Authorization Bypass of Static Resources in WebFlux Applications
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Spring WebFlux applications that have Spring Security authorization rules on static resources can be bypassed under certain circumstances. For this to impact an application, all of the following must be true: * It must be a WebFlux application * It must be using Spring's static resources support * It must have a non-permitAll authorization rule applied to the static resources support
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Spring WebFlux 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Spring WebFlux是Spring公司的一个响应式堆栈 Web 框架。 Spring WebFlux存在安全漏洞,该漏洞源于在特定情况下可以绕过Spring Security对静态资源的授权规则。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38821 的公开POC
# POC 描述 源链接 神龙链接
1 cve-2024-38821 https://github.com/mouadk/cve-2024-38821 POC详情
2 None https://github.com/zetraxz/CVE-2024-38821 POC详情
3 None https://github.com/masa42/CVE-2024-38821-POC POC详情
三、漏洞 CVE-2024-38821 的情报信息