CVE-2022-22978 Spring-security 认证绕过漏洞

admin 2022年9月23日13:13:58安全漏洞评论25 views881字阅读2分56秒阅读模式

CVE-2022-22978 Spring-security 认证绕过漏洞

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

服务简介

Spring Security是一个高度自定义的 安全框架 。. 利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。

漏洞描述

当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。

漏洞影响

Spring Security 5.5.x < 5.5.7

Spring Security 5.6.x < 5.6.4

危害等级

漏洞编号

CVE-2022-22978

环境搭建

https://github.com/XuCcc/VulEnv/tree/master/springboot/cve_2022_22978

漏洞复现

具体原理请参考:https://mp.weixin.qq.com/s/A6T-BfNcFvc0FS71TD3MPA

自行下载进行搭建环境即可

CVE-2022-22978 Spring-security 认证绕过漏洞

poc

/admin/1%0d%0a
CVE-2022-22978 Spring-security 认证绕过漏洞

修复方式

目前,官方已发布可更新版本,建议用户及时更新:

Spring Security 5.5.x 升级至 5.5.7 :

https://github.com/spring-projects/spring-security/releases/tag/5.5.7

Spring Security 5.6.x 升级至 5.6.4 :

https://github.com/spring-projects/spring-security/releases/tag/5.6.4

参考链接

https://tanzu.vmware.com/security/cve-2022-22978


原文始发于微信公众号(CTS纵横安全实验室):CVE-2022-22978 Spring-security 认证绕过漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月23日13:13:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-22978 Spring-security 认证绕过漏洞 http://cn-sec.com/archives/1313262.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: