7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到一则Spring发布安全的公告,修复了一个Spring Security OAuth中的拒绝服务漏洞。受影响的Spring Security OAuth容易通过在OAuth 2.0 客户端应用程序中启动授权请求而受到拒绝服务 (DoS) 攻击。恶意用户或攻击者可以发送多个请求来启动授权代码授予的授权请求,这有可能使用单个会话耗尽系统资源。此漏洞仅暴露 OAuth 2.0 客户端应用程序。
【受影响版本】
Spring Security OAuth 2.5.x < 2.5.2
Spring Security OAuth < 2.5
【安全版本】
Spring Security OAuth >= 2.5.2
OAuth (开放授权)是一个开放标准,允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息,而不需要用户将用户名和密码提供给第三方应用或分享用户数据的所有内容。