プラットフォーム
java
コンポーネント
spring-security
修正版
6.4.16
6.5.10
7.0.5
6.5.10
CVE-2026-22751 は Spring Security における脆弱性です。One-Time Token ログインを JdbcOneTimeTokenService で明示的に構成しているアプリケーションは、Time-of-check Time-of-use (TOCTOU) レースコンディションに脆弱です。この問題は、Spring Security の 6.4.0 から 6.4.15、6.5.0 から 6.5.9、7.0.0 から 7.0.4 のバージョンに影響します。バージョン 6.4.16 で修正されています。
CVE-2026-22751 は、Spring Security を使用する Spring アプリケーションに影響を与え、特に JdbcOneTimeTokenService を介して One-Time Token ログインを設定している場合に影響します。これは、Time-of-check Time-of-use (TOCTOU) レースコンディションの脆弱性です。攻撃者は、トークンの検証と実際の使用との間の短い時間窓を利用する可能性があります。攻撃者がこの 2 つのポイントの間にデータベースを変更できる場合、不正アクセスを取得する可能性があります。影響を受けるバージョンは、Spring Security: 6.4.0 ~ 6.4.15、6.5.0 ~ 6.5.9、7.0.0 ~ 7.0.4 です。CVSS による深刻度は 4.8 で、中程度のリスクを示しています。
この脆弱性は、TOCTOU レースコンディションを通じて悪用されます。たとえば、攻撃者は One-Time トークンを要求し、その有効性を検証し、次にトークンがユーザーを認証するために使用される前に、データベースを変更してトークンを無効化または再利用する可能性があります。これにより、攻撃者は認証を回避し、正規ユーザーとしてシステムにアクセスできるようになります。悪用の複雑さは、攻撃者がデータベースを操作する能力とアプリケーションの構成に依存します。
Organizations utilizing Spring Security with JdbcOneTimeTokenService for One-Time Token login are at risk. This includes applications with custom authentication flows or those relying on Spring Security's built-in One-Time Token functionality. Specifically, those using Spring Boot applications with default configurations may be vulnerable if they haven't explicitly upgraded.
• java / server:
# Check Spring Security version
java -jar your_application.jar | grep 'Spring Security' • java / server:
# Examine application logs for authentication failures or unusual token activity
grep -i 'one-time token' /path/to/application.log• java / supply-chain:
# Check for vulnerable dependencies using Maven or Gradle
# Example using Maven: mvn dependency:tree | grep 'spring-security' disclosure
エクスプロイト状況
EPSS
0.03% (9% パーセンタイル)
CISA SSVC
CVSS ベクトル
最も効果的な解決策は、Spring Security をバージョン 6.4.16 以降、6.5.10 以降、または 7.0.5 以降にアップグレードすることです。これらのバージョンには、TOCTOU レースコンディションを軽減するための修正が含まれています。直ちにアップグレードできない場合は、One-Time トークンが保存されているデータベースへのアクセスを制限したり、より厳格なアクセス制御を実装したり、アプリケーションを疑わしいアクティビティに対して監視したりするなど、一時的な軽減策を検討してください。各アプリケーションの特定の危険性を評価し、最も適切なセキュリティ対策を適用することが重要です。
Actualice Spring Security a la versión 6.4.16 o superior, 6.5.10 o superior, o 7.0.5 o superior para mitigar la vulnerabilidad TOCTOU en el servicio JdbcOneTimeTokenService. Esta actualización corrige la condición de carrera que permite la autenticación de múltiples sesiones con un solo token de un solo uso. Revise la documentación oficial de Spring Security para obtener instrucciones detalladas de actualización.
脆弱性分析と重要アラートをメールでお届けします。
これは、条件のチェックと、その条件に基づいて実行されるアクションとの間に時間窓が存在する場合に発生する脆弱性の種類です。攻撃者はこの時間窓を利用して条件を変更し、アクションが予期しない方法で実行されるようにすることができます。
CVSS スケールで 4.8 のスコアは、中程度のリスクを示します。これは、脆弱性が悪用される可能性があるが、簡単ではなく、ある程度のスキルまたはアクセスが必要であることを意味します。
データベースへのアクセスを制限したり、アクセス制御を強化したり、アプリケーションを疑わしいアクティビティに対して監視したりするなど、一時的な軽減策を実装してください。
いいえ、JdbcOneTimeTokenService を介して One-Time Token ログインを設定している Spring Security を使用しているアプリケーションにのみ影響します。
Spring Security のリリースノートと、National Vulnerability Database (NVD) などの脆弱性データベースで、より詳しい情報を入手できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。
pom.xml ファイルをアップロードすると、影響の有無を即座にお知らせします。