Spring Security 静态资源权限绕过漏洞(CVE-2024-38821) - 北京赛克艾威科技有限公司

Spring Security 静态资源权限绕过漏洞(CVE-2024-38821)

北京赛克艾威科技有限公司 2024-10-28

漏洞编号：CVE-2024-38821
漏洞等级：严重
漏洞标签：关键漏洞、POC公开
发布时间：2024-10-28

漏洞描述

Spring WebFlux应用程序在静态资源上使用Spring Security授权规则时，由于解析差异可能导致权限绕过，从而未授权访问这些资源。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/376837