首页
高性能服务器
香港BGP服务器 香港FR服务器 香港SUN服务器 日本BGP服务器 韩国BGP服务器 韩国KRSUN服务器 台湾BGP服务器 柬埔寨BGP服务器 越南BGP服务器 马来西亚CN2服务器 美国CN2服务器 香港云服务器服务器
配置中心
新闻中心
新闻中心 技术支持 通知公告
关于我们
联系我们
首页 技术支持 Spring Security OAuth拒绝服务漏洞 (CVE-2022-22969)

Spring Security OAuth拒绝服务漏洞 (CVE-2022-22969)

时间 : 2022-04-21 18:33:00

近日,网络应急团队监测到一则Spring发布安全的公告,修复了一个Spring Security OAuth中的拒绝服务漏洞。受影响的Spring Security OAuth容易通过在OAuth 2.0 客户端应用程序中启动授权请求而受到拒绝服务 (DoS) 攻击。恶意用户或攻击者可以发送多个请求来启动授权代码授予的授权请求,这有可能使用单个会话耗尽系统资源。此漏洞仅暴露 OAuth 2.0 客户端应用程序。

【受影响版本】

  • Spring Security OAuth 2.5.x < 2.5.2

  • Spring Security OAuth < 2.5

【安全版本】

  • Spring Security OAuth >= 2.5.2


OAuth (开放授权)是一个开放标准,允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息,而不需要用户将用户名和密码提供给第三方应用或分享用户数据的所有内容。

8b0b01a8c83bb7e7b601ee85832006a1.png

HKBGP

推荐文章

網站全新改版上綫
HKBGP

热门标签

技术分享 技术 DNS 什么是DNS?什么是DNS传播? 物理机 云服务器 VPS sdf 服务器 网络 攻击 香港服务器 IDC BGP 网路 高防 站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机 漏洞 2022-07-13 14:50:39
HKBGP

最新发布文章

选择cn2服务器有什么好处? 搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高,解决方法是什么?
HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别? 網站全新改版上綫 香港機房網絡維護通知 HKBGP 外出團建通知 美服比国产服务器跑得快,最初的原因还是因为经济发展。
24小时工单
/
24小时机房值守
/
免费在线咨询
/
支持定制设备
  Copyright 2009-2022 HKBGP Network
7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
海外CN2服务器(客服2)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
Skype客服
HKBGP
Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP