Katalog CVE

CVE-2026-47838

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w komponencie SubjectDnX509PrincipalExtractor frameworku Spring Security pozwala na nieprawidłowe przetwarzanie uszkodzonych wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika i w konsekwencji do podszycia się pod innego użytkownika.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemów, gdzie uwierzytelnianie opiera się na certyfikatach X.509. Atakujący może wykorzystać specjalnie spreparowany certyfikat, aby podszyć się pod innego użytkownika i uzyskać nieuprawnione uprawnienia.

Rekomendacja

Należy niezwłocznie zaktualizować Spring Security do wersji 5.7.25, 5.8.27, 6.3.18, 6.4.18 lub 6.5.11 (w zależności od używanej gałęzi). Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie uwierzytelniania X.509 lub zastosowanie dodatkowej walidacji certyfikatów.

Oryginalny opis (angielski, źródło NVD)

SubjectDnX509PrincipalExtractor does not correctly handle certain malformed X.509 certificate CN values, which can lead to reading the wrong value for the username. In a carefully crafted certificate, this can lead to an attacker impersonating another user. Affected versions: Spring Security 5.7.0 through 5.7.24; 5.8.0 through 5.8.26; 6.3.0 through 6.3.17; 6.4.0 through 6.4.17; 6.5.0 through 6.5.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS