CVE-2022-22978 Spring-security 认证绕过漏洞

admin
admin
admin
139734
文章
114
评论
2022年9月23日13:13:58评论225 views字数 881阅读2分56秒阅读模式

CVE-2022-22978 Spring-security 认证绕过漏洞

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

服务简介

Spring Security是一个高度自定义的 安全框架 。. 利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。

漏洞描述

当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。

漏洞影响

Spring Security 5.5.x < 5.5.7

Spring Security 5.6.x < 5.6.4

危害等级

漏洞编号

CVE-2022-22978

环境搭建

https://github.com/XuCcc/VulEnv/tree/master/springboot/cve_2022_22978

漏洞复现

具体原理请参考:https://mp.weixin.qq.com/s/A6T-BfNcFvc0FS71TD3MPA

自行下载进行搭建环境即可

CVE-2022-22978 Spring-security 认证绕过漏洞

poc

/admin/1%0d%0a
CVE-2022-22978 Spring-security 认证绕过漏洞

修复方式

目前,官方已发布可更新版本,建议用户及时更新:

Spring Security 5.5.x 升级至 5.5.7 :

https://github.com/spring-projects/spring-security/releases/tag/5.5.7

Spring Security 5.6.x 升级至 5.6.4 :

https://github.com/spring-projects/spring-security/releases/tag/5.6.4

参考链接

https://tanzu.vmware.com/security/cve-2022-22978


原文始发于微信公众号(CTS纵横安全实验室):CVE-2022-22978 Spring-security 认证绕过漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月23日13:13:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-22978 Spring-security 认证绕过漏洞https://cn-sec.com/archives/1313262.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息