CVE-2026-47838
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w komponencie SubjectDnX509PrincipalExtractor frameworku Spring Security pozwala na nieprawidłowe przetwarzanie uszkodzonych wartości CN w certyfikatach X.509. Może to prowadzić do odczytania błędnej nazwy użytkownika i w konsekwencji do podszycia się pod innego użytkownika.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemów, gdzie uwierzytelnianie opiera się na certyfikatach X.509. Atakujący może wykorzystać specjalnie spreparowany certyfikat, aby podszyć się pod innego użytkownika i uzyskać nieuprawnione uprawnienia.
Rekomendacja
Należy niezwłocznie zaktualizować Spring Security do wersji 5.7.25, 5.8.27, 6.3.18, 6.4.18 lub 6.5.11 (w zależności od używanej gałęzi). Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie uwierzytelniania X.509 lub zastosowanie dodatkowej walidacji certyfikatów.
Oryginalny opis (angielski, źródło NVD)
SubjectDnX509PrincipalExtractor does not correctly handle certain malformed X.509 certificate CN values, which can lead to reading the wrong value for the username. In a carefully crafted certificate, this can lead to an attacker impersonating another user. Affected versions: Spring Security 5.7.0 through 5.7.24; 5.8.0 through 5.8.26; 6.3.0 through 6.3.17; 6.4.0 through 6.4.17; 6.5.0 through 6.5.10.

