cve-2022-31692 | CN-SEC 中文网

IoT工控物联网

基于路由转发导致的权限认证绕过漏洞分析

目录一、前言二、路由转发导致权限认证绕过三、漏洞分析四、总结一前言在 Web 应用程序的开发过程中，安全问题始终是至关重要的。权限认证作为保障系统安全的重要防线，能够确保只有经过授权的用户...

05月23日19 views评论

‍CVE-2022-31692 演示‍‍‍概述一个简单的 Spring Boot 应用程序，演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...

01月29日安全文章135 views评论

0x00 风险概述2022年11月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及VMware、Ap...

01月17日安全漏洞690 views评论

安全漏洞

漏洞名称：Spring Security 身份认证绕过漏洞组件名称：Spring Security影响范围：5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...

11月09日240 views评论

0x01 漏洞信息漏洞名称：Spring Security身份认证绕过漏洞(CVE-2022-31692)漏洞编号：CVE-2022-31692漏洞等级：高披漏时间：2022-11...

11月07日安全漏洞35 views评论

安全漏洞

漏洞公告近日，安恒信息CERT监测到Spring官方发布安全公告，修复了Spring Security身份认证绕过漏洞(CVE-2022-31692)。由于授权不当，攻击者可利用此漏洞绕过授权规则。目...

11月04日248 views评论

安全漏洞

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。近日...

11月02日538 views评论