漏洞概述 漏洞名称: Spring Security Authorization Server Dynamic Client Registration endpoints perform insufficient validation of client metadata CVE编号: CVE-2026-22752 严重程度: CRITICAL 发布日期: 2026年4月21日 影响范围 受影响产品: Spring Authorization Server 受影响版本: - 7.0.0 - 7.0.4 - 1.5.0 - 1.5.6 - 1.4.0 - 1.4.9 - 1.3.0 - 1.3.10 修复方案 修复版本: - 7.0.5 (OSS) - 1.5.7 (OSS) - 1.4.10 (Enterprise Support Only) - 1.3.11 (Enterprise Support Only) 漏洞描述 Spring Security Authorization Server 的 Dynamic Client Registration 端点在显式启用时,对某些客户端元数据字段的验证不足。攻击者可以使用有效的初始访问令牌和精心构造的元数据动态注册恶意客户端。根据提供的元数据和授权服务器的配置,这可能导致存储型跨站脚本(XSS)、权限提升或服务器端请求伪造(SSRF)。 其他信息 报告者: Kelvin Mbogo (@addcontent) 参考链接: NVD CVE-2026-22752 历史: 2026-04-21: 初始漏洞报告发布 代码块 页面中未包含POC代码或利用代码。