O que é / Contexto

Recentemente, foi descoberta uma vulnerabilidade crítica no Spring Security Authorization Server, identificada como CVE-2026-22752. Essa falha afeta organizações que utilizam endpoints de Registro Dinâmico de Clientes, permitindo que atacantes injetem metadados maliciosos.

Como funciona

A vulnerabilidade ocorre quando o recurso de Registro Dinâmico de Clientes está habilitado, mas não valida adequadamente certos campos de metadados do cliente. Isso possibilita que um atacante, com um Token de Acesso Inicial válido, registre um cliente OAuth malicioso com metadados manipulados.

Sinais de alerta / Como identificar

Para identificar possíveis ataques, fique atento a:

• Scripts maliciosos persistentes no servidor de autorização (indicativo de XSS armazenado).
• Acessos não autorizados ou escalonamento de privilégios.
• Solicitações internas inesperadas que podem indicar SSRF.

O que fazer agora / Como se proteger

Para se proteger, é essencial:

• Atualizar imediatamente para as versões corrigidas do Spring Security e Spring Authorization Server.
• Auditar todas as implementações que utilizam Registro Dinâmico de Clientes.
• Monitorar logs em busca de atividades suspeitas.

Checklist pratico

1. Verifique a versão do seu Spring Authorization Server.
2. Atualize para as versões corrigidas mencionadas.
3. Reveja configurações de segurança e políticas de acesso.

Perguntas frequentes

Qual é o impacto dessa vulnerabilidade?

Ela pode permitir ataques XSS e SSRF, comprometendo a segurança dos sistemas afetados.

Como posso proteger meu sistema?

Atualize para as versões corrigidas e revise suas configurações de segurança.

Quem relatou essa vulnerabilidade?

Foi relatada pelo pesquisador de segurança Kelvin Mbogo.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/critical-spring-authorization-server-issue/