CVE-2022-22978 Spring-security 身份验证绕过

于 2024-05-31 17:31:35 发布
阅读量414 收藏 2
点赞数 10
分类专栏: 漏洞复现 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80697981/article/details/139358188
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

漏洞描述

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。

当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证,攻击者可以通过构造恶意数据包绕过身份认证。

影响版本

Spring Security 5.5.x < 5.5.7
Spring Security 5.6.x < 5.6.4
以及其它不受支持的旧版本。

漏洞复现

首页
在这里插入图片描述

点击admin,因身份认证问题被拦截

在这里插入图片描述

漏洞产生的原因是由于正则发生了问题,可以通过在 URL 中加入换行符( rn )来绕过。(\r的url编码为%0d,\n的url编码为%0a)。

未授权的路径后添加 %0d、%0a 、%0a%0d ,即可绕过访问权限检测。

/admin/1%0d
/admin/1%0a
/admin/1%0d%0a

在这里插入图片描述

漏洞原理

HTTP请求中url中的%0d、%0a,经过WEB服务器 转码成 换行符\r 和 回车符\n 传送给后端程序。

程序在处理该路径的访问请求时,会利用正则规则匹配该路径是否为管理员路径,如果是则对其进行身份校验,校验通过后,返回管理端数据,但是如果正则规则未匹配到该路径,则直接绕过身份校验模块。

xuxuxuxxxxx
关注
专栏目录
Spring Security认证绕过漏洞(CVE-2022-22978)研究与防护手段
不忘初心,护天下安全!
06-17 2755
CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6388
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 1934
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978
qq_41950855的博客
10-18 4438
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 400
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978
weixin_45314962的博客
11-27 1564
Spring-security使用 RegexRequestMatcher 认证绕过漏洞
CVE-2022-22978 Spring-security 认证绕过漏洞复现
热爱学习,喜欢折腾!
10-07 2557
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。
Spring Security身份认证绕过漏洞风险通告
Trouvailless的博客
05-25 3878
近日,奇安信CERT监测到Spring Security 身份认证绕过漏洞 (CVE-2022-22978) 细节及PoC公开。当Spring Security中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。目前,奇安信CERT已复现此漏洞,同时鉴于已有细节及PoC公开,建议客户尽快做好自查,及时更新至最新版本。 漏洞名称 Spring Security.
CVE-2022-22978:RegexRequestMatcher 中的 Spring Security 授权绕过
weixin_61489125的博客
04-23 1011
特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中,RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过
解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞
培根芝士的专栏
09-24 3095
Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 :因为 `RegexRequestMatcher` 正则表达式处理的特性,导致可能某些需要认证的 `Servlet` 被绕过
Spring Security 的身份验证绕过漏洞CVE-2023-34035
日拱一卒无有尽,功不唐捐终入海
09-15 1240
背景:公司收到关于 Spring Security 的一个身份验证绕过漏洞的通知,该漏洞被标识为 CVE-2023-34035CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全性Spring 建议采取以下两步缓解措施:步骤 1:升级到最新版本的 Spring Security(6.1.2 / 6.0.5 / 5.8.5)。链接:https://spring.io/projects/spring-security请按照此错误消息进行操作。
本地调试跳过Spring Security权限校验
最新发布
努力搬砖,顶峰相见
05-21 580
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
漏洞预警|Spring Security 绕过授权漏洞
LJQClqjc的博客
11-01 801
近日网上有关于开源项目Spring Security 绕过授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
Spring Security 安全绕过漏洞CVE-2023-20860
sandfeng的博客
03-22 1534
Spring Security 配置中使用 “**” 作为匹配模式,配合 mvcRequestMatcher,会导致 Spring Security 和 Spring MVC 之间的模式匹配不匹配,并可能导致安全绕过漏洞。5.3.0 至 5.3.25。6.0.0 至 6.0.6。
深度解析CVE-2022-22978 Spring-security 认证绕过
qq_29616295的博客
07-29 1165
漏洞分析复现
CVE-2022-22978 Spring Security越权访问漏洞
mirocky的博客
12-20 975
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值