概要
Spring Security に、AuthenticatedVoter#vote メソッド が null の Authentication パラメータ で 呼び出された 場合 に アクセス制御 が 破綻 する 脆弱性 が 存在 します。通常 は 認証 済み ユーザー のみ が アクセス できる リソース に、認証 なし で アクセス できる 可能性 が あります。
この 脆弱性 は Spring Security 5.7.x から 6.2.x まで の バージョン に 影響 します。AuthenticatedVoter を 直接 または 間接的 に 使用 する 認可 設定 を 持つ アプリケーション で、Authentication オブジェクト が null に なりうる パス が 存在 する 場合 に 影響 を 受けます。Spring Security を 使用 した Web アプリケーション は 広く 普及 している ため、影響 範囲 が 大きい 可能性 が あります。各シリーズ の 最新版 へ の アップデート を 推奨 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.2 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権 | 不要 |
| CWE | CWE-862(Missing Authorization) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Spring Security | VMware / Pivotal | 5.7.x〜6.2.x |
修正 バージョン と 回避策
- 修正: Spring Security の 各シリーズ(5.7.x, 5.8.x, 6.0.x, 6.1.x, 6.2.x)の 最新 パッチ リリース へ アップデート して ください
- 回避策: AuthenticatedVoter を 使用 する 認可 設定 で、Authentication オブジェクト が null に ならない こと を 確認 する。SecurityFilterChain の 設定 で 認証 必須 の パス を 明示 する
- 補足: Spring Security 6.x 系 の AuthorizationManager ベース の 認可 に 移行 して いる 場合 は、影響 が 軽減 される 可能性 が あります
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。