cve-2022-31692 | CN-SEC 中文网

一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目

‍CVE-2022-31692 演示‍‍‍概述一个简单的 Spring Boot 应用程序，演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...

01月29日安全文章2 views 评论

0x00 风险概述2022年11月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及VMware、Ap...

01月17日安全漏洞55 views 评论

漏洞名称：Spring Security 身份认证绕过漏洞组件名称：Spring Security影响范围：5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...

11月09日78 views 评论

0x01 漏洞信息漏洞名称：Spring Security身份认证绕过漏洞(CVE-2022-31692)漏洞编号：CVE-2022-31692漏洞等级：高披漏时间：2022-11...

11月07日安全漏洞10 views 评论

漏洞公告近日，安恒信息CERT监测到Spring官方发布安全公告，修复了Spring Security身份认证绕过漏洞(CVE-2022-31692)。由于授权不当，攻击者可利用此漏洞绕过授权规则。目...

11月04日111 views 评论

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。近日...

11月02日344 views 评论