Katalog CVE

CVE-2025-41232

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Spring Security Aspects mogą nieprawidłowo lokalizować adnotacje zabezpieczeń metod na prywatnych metodach, co może prowadzić do obejścia autoryzacji. Aplikacja jest narażona, jeśli używasz @EnableMethodSecurity(mode=ASPECTJ) oraz spring-security-aspects i masz adnotacje zabezpieczeń na prywatnych metodach.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do metod, co może prowadzić do poważnych naruszeń bezpieczeństwa. Obejście autoryzacji może skutkować nieautoryzowanym wykonaniem krytycznych operacji w aplikacji.

Rekomendacja

Zaleca się unikanie używania @EnableMethodSecurity(mode=ASPECTJ) dla prywatnych metod lub przegląd i aktualizację adnotacji zabezpieczeń w aplikacji. Należy również rozważyć zastosowanie alternatywnych metod zabezpieczeń, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Spring Security Aspects may not correctly locate method security annotations on private methods. This can cause an authorization bypass. Your application may be affected by this if the following are true: * You are using @EnableMethodSecurity(mode=ASPECTJ) and spring-security-aspects, and * You have Spring Security method annotations on a private method In that case, the target method may be able to be invoked without proper authorization. You are not affected if: * You are not using @EnableMethodSecurity(mode=ASPECTJ) or spring-security-aspects, or * You have no Spring Security-annotated private methods

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS