CVE-2022-22978 Spring-security 认证绕过漏洞
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
服务简介
Spring Security是一个高度自定义的 安全框架 。. 利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。
漏洞描述
当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。
漏洞影响
Spring Security 5.5.x < 5.5.7
Spring Security 5.6.x < 5.6.4
危害等级
中
漏洞编号
CVE-2022-22978
环境搭建
https://github.com/XuCcc/VulEnv/tree/master/springboot/cve_2022_22978
漏洞复现
具体原理请参考:https://mp.weixin.qq.com/s/A6T-BfNcFvc0FS71TD3MPA
自行下载进行搭建环境即可
poc
/admin/1%0d%0a
修复方式
目前,官方已发布可更新版本,建议用户及时更新:
Spring Security 5.5.x 升级至 5.5.7 :
https://github.com/spring-projects/spring-security/releases/tag/5.5.7
Spring Security 5.6.x 升级至 5.6.4 :
https://github.com/spring-projects/spring-security/releases/tag/5.6.4
参考链接
https://tanzu.vmware.com/security/cve-2022-22978
原文始发于微信公众号(CTS纵横安全实验室):CVE-2022-22978 Spring-security 认证绕过漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论