【漏洞通告】Spring Security身份认证绕过漏洞(CVE-2022-31692)

admin
admin
admin
86330
文章
81
评论
2022年11月7日21:25:36评论23 views字数 1029阅读3分25秒阅读模式

0x01 漏洞信息


漏洞名称:Spring Security身份认证绕过漏洞(CVE-2022-31692)
漏洞编号:CVE-2022-31692
漏洞等级:高
披漏时间:2022-11-04

0x02 漏洞描述


VMware Spring Security是美国威睿(Vmware)公司的一套为基于Spring的应用程序提供的功能强大且高度可定制的身份验证和访问控制框架。该漏洞由于Spring Security中的authorizeHttpRequests方法中存在缺陷,开发者使用forward方式将客户端请求转发至高权限路由时可能导致权限绕过,攻击者可利用该漏洞越权访问受保护的界面,甚至获取管理员权限。

0x03 漏洞状态


脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
中等
已公开
未公开

0x04 影响版本


5.6.0 <= Spring Security <= 5.6.8

5.7.0 <= Spring Security <= 5.7.4


0x05 漏洞排查


方法一 

Windows 系统:

全盘搜索 spring-security-bom- ,如果存在 spring-security-bom- {version}.jar ,则用户可能受影响。

Linux 系统:

使用 find / -name ‘spring-security*’ 命令搜索,如果存在  spring-security-bom-{version}.jar 则用户可能受漏洞影响。


方法二 

若为 Maven 项目,可查看项目 pom.xml 中 spring-security-core 和 spring-security-web 的 version 字段值是否位于受影响版本。

如果 pom.xml 中没有写明 spring-security-core 和 spring-security-web 的版本号,说明使用了 Springboot 内置的 Spring Security 组件,可以在此链接中查询 Springboot 对应版本内置 Spring Security 的版本号。

查询链接:https://github.com/spring-projects/spring-boot/releases


0x06 漏洞加固


当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://spring.io/projects/spring-security

原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】Spring Security身份认证绕过漏洞(CVE-2022-31692)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月7日21:25:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】Spring Security身份认证绕过漏洞(CVE-2022-31692) https://cn-sec.com/archives/1396119.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: