CVE-2025-22228

最新推荐文章于 2025-04-29 09:28:25 发布
最新推荐文章于 2025-04-29 09:28:25 发布
阅读量609 收藏 6
点赞数 6
分类专栏: 漏洞分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxyspacex/article/details/146520496
版权

 前言:

最新扫描jar包发现spring-security-crypto新出了个漏洞CVE-2025-22228,详细信息如下:

https://spring.io/security/cve-2025-22228

 

漏洞分析:

 看了下具体漏洞位于密码比对的地方位于org.springframework.security.crypto.bcrypt下的String hashpw(byte[] passwordb, String salt, boolean for_check)方法

看了下只要是超过72位后加密的密码都相同,测试了下,代码如下

package org.example;

import org.springframework.security.crypto.bcrypt.BCrypt;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class Main {
    public static void main(String[] args) {

        // 原始密码
        String password1 = "123456789012345678901234567890123456789012345678901234567890123456789012";
        String password2 = "123456789012345678901234567890123456789012345678901234567890123456789012aaaaaaa";
        // 生成盐值
        String salt = BCrypt.gensalt();

        // 使用推荐的方法进行哈希处理
        String hashedPassword1 = BCrypt.hashpw(password1, salt);
        String hashedPassword2 = BCrypt.hashpw(password2, salt);

        // 输出哈希后的密码
        System.out.println("Hashed Password: " + hashedPassword1);
        System.out.println("Hashed Password: " + hashedPassword2);


    }
}

可以看到只要加密的密码长度大于72个字符,后面的字符无论是什么加密产生的结果都相同 

 这个就很鸡肋了,有谁设置密码会大于等于72个字符,所以基本没啥用;

漏洞修复: 

5.8.16及以下版本不再提供修复版本,除非付费的企业用户

因此需要修改源代码来修复该问题,首先安装环境需要jdk11及以上版本,另外需要安装 apache-groovy-sdk

https://groovy.jfrog.io/ui/native/dist-release-local/groovy-zips/apache-groovy-sdk-3.0.10.zip

 安装成功后,需要修复如下代码

org.springframework.security.crypto.bcrypt的private static String hashpw(byte passwordb[], String salt, boolean for_check) 方法中添加

		if (passwordb.length > 72) {
			throw new IllegalArgumentException("password cannot be more than 72 bytes");
		}

 另外org.springframework.security.crypto.bcrypt下添加检测方法enforcePasswordLength

	@Test
	public void enforcePasswordLength() {
		BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
		String password72chars = "123456789012345678901234567890123456789012345678901234567890123456789012";
		assertThat(encoder.matches(password72chars, encoder.encode(password72chars))).isTrue();
		String password73chars = password72chars.concat("a");
		assertThatIllegalArgumentException()
			.isThrownBy(() -> encoder.matches(password73chars, encoder.encode(password73chars)));
	}

 完成后另外需要修改

 gradlew.bat :spring-security-crypto:checkFormatMain

当出现如上错误证明代码格式存在问题,需要关闭 build.gradle中的sonar检测,由于会默认进行安全检查,如果系统没有安装相关插件建议关闭,注释如下位置

另外gradle.properties中添加

sonar.skip=true

完成后检查格式是否正确 

gradlew.bat format

格式修复完成后编译成功: 

 gradlew.bat :spring-security-crypto:build

后记:

漏洞原理非常简单,就是加密的长度不能超过72个字符,超过的地方就不会进行加密,这样就可能导致在验证密码的地方进行绕过,但是没见过密码设置超过72个字符的人,所以这个漏洞现实意义不大; 

【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题
本本本添哥
01-17 973
最近也没有啥变更啊,有的就是因为客户漏洞扫描的时候,反馈了说我们的Spring框架出问题了,第一直接就是SpringBoot的版本有问题,要修复,于是升级了版本如下,这一升级,好啦,就出现了上面的问题了。
VMware Windows Tools 存在认证绕过漏洞(CVE-2025-22230)
FreeBuf_的博客
03-28 573
博通公司(Broadcom)近日修复了 VMware Windows Tools 中存在的一个高危认证绕过漏洞,该漏洞编号为 CVE-2025-22230(CVSS 评分为 9.8)。VMware Windows Tools 是一套实用程序套件,可提升运行在 VMware 虚拟机监控程序(如 VMware Workstation、Fusion 和 vSphere ESXi)上的虚拟机(VM)的性能和可用性。
Spring Security 安全绕过漏洞CVE-2023-20860
sandfeng的博客
03-22 1691
在 Spring Security 配置中使用 “**” 作为匹配模式,配合 mvcRequestMatcher,会导致 Spring Security 和 Spring MVC 之间的模式匹配不匹配,并可能导致安全绕过漏洞。5.3.0 至 5.3.25。6.0.0 至 6.0.6。
spring security 漏洞保护
LCY133的博客
04-09 937
/ 自定义失败处理。等多维度机制,覆盖了 OWASP Top 10 中的主要漏洞类型。(依赖 JPA/MyBatis 等 ORM 框架)。:强制使用强哈希算法(如 BCrypt)。Spring Security 通过。:限制连续登录失败次数。
Spring Security入门3:Web应用程序中的常见安全漏洞
Designer 小郑的技术博客
11-14 1599
安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作,而及时更新和修复已知的漏洞是保持系统安全的基本措施。
Spring Security(学习笔记)--漏洞保护(csrf攻击与防御以及源码分析)!
TONGZHOUGONGDU的博客
04-29 621
CSRF是什么 ,跨站请求伪造,简单解释一下,就是用户登录某个界面,如银行界面,进行转账,完了之后并没有注销登录,而是打开一新的页面,在页面上点击了某个攻击者设下的链接,那么这个链接,就可以带着浏览器存储的cookie,发送给银行服务器,由于已经认证过了,所以银行服务器以为是用户自己的操作,就达成了攻击者的目的。我们登录第一个项目,然后点击转账,后台会出现模拟转账的打印,然后,进入第二个项目的界面,直接点那张具备诱惑力的图片,然后,就会发现,项目一,依然打印了转账的操作日志,这个就是跨站请求伪造。
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466
03-11
该版本对OpenSSH进行了更新,并修复了两个中危安全漏洞,即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要,因为OpenSSH是一种广泛使用的开源软件,它提供了安全的远程登录和其它网络服务...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Spring 框架相关漏洞详解合集_spring漏洞
2401_87167740的博客
09-18 2658
dump-显示线程转储(包括堆栈跟踪)/trace-显示最后几条HTTP消息(其中可能包含会话标识符)/logfile-输出日志文件的内容/shutdown-关闭应用程序/mappings-显示所有MVC控制器映射/env-提供对配置环境的访问/restart-重新启动应用程序。/test.htm?name=kxlzx&kxlzxcmd=calc //包含input的页面。inputkxlzx //什么名字都行。
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6741
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
黑白的博客
12-20 2116
声明 好好学习,天天向上 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 影响范围 2.0.0-2.0.9 1.0.0-1.0.5 复现过程 这里使用2.0.8版本 使用vulhub cd /app/vulhub-master/spring/CVE-201
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-29 208
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
硬件加密+本地部署,大模型一体机如何打造AI安全护城河?
AIwenIPgeolocation的博客
04-28 463
大模型一体机的安全价值,不仅在于技术层面的创新,更在于其推动了一种“安全即服务”的生态模式。例如,埃文科技重磅推出基于华为昇腾算力DeepSeek大模型的企业一体机产品,提供DeepSeek多版本大模型一体机选择,为企业提供本地昇腾算力+DeepSeek大模型+RAG知识库的一体化解决方案。本文将从硬件安全、数据隐私、模型防护、合规保障四大维度,解析大模型一体机如何构建AI时代的“安全护城河”。数据显示,近九成企业部署的大模型服务器存在“裸奔”隐患,数据泄露、模型篡改、算力劫持等问题频发。
Java 24 深度解析:云原生时代的性能更新与安全重构
qq_20294455的博客
04-25 1274
Java 24 不仅是一次版本迭代,更是 Java 平台在云原生、后量子安全和开发者生产力领域的战略布局。性能革命:通过内存优化和并发模型升级,满足超大规模系统需求。安全护航:抗量子加密技术为未来十年的信息安全提供保障。生态扩展:云原生特性巩固 Java 在分布式系统领域的统治地位。开发者关怀:语言改进和工具链升级降低开发门槛,提升效率。对于企业而言,Java 24 是构建下一代关键任务系统的必备平台;对于开发者,它是掌握前沿技术、提升竞争力的重要契机。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 299
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
CVE-2025-21549
03-11
<think>好的,用户正在询问关于CVE-2025-21549的安全漏洞信息,包括详情、影响范围和解决方案。首先,我需要检查提供的参考引用,看看是否有任何提到这个CVE编号的内容。 用户提供的引用包括四个不同的CVE漏洞:CVE-2023-45866、CVE-2025-1094、CVE-2025-0282以及四个VMware相关的2024年漏洞。但CVE-2025-21549并没有在引用中提及。这说明用户的问题超出了现有参考内容的范围,因此需要明确告知用户当前资料中缺乏相关信息。 接下来,我应该考虑用户可能的真实需求。用户可能正在处理安全漏洞评估,或者需要应对某个特定漏洞的威胁。由于现有的引用没有相关信息,我需要建议用户通过其他可靠渠道获取信息,例如官方安全公告、CVE数据库或厂商的通报。 同时,用户可能不熟悉如何查找CVE的详细信息,因此在回答时,可以提供一些通用的步骤,比如访问CVE官方网站、联系厂商支持、关注安全公告等。此外,提醒用户保持系统更新和遵循安全最佳实践也是重要的,即使具体漏洞的细节尚不明确。 需要确保回答准确,避免猜测或提供不实信息。必须明确说明当前无法提供该CVE的具体细节,并引导用户到正确的资源。最后,生成的相关问题应围绕如何查找漏洞信息、处理未知漏洞的方法以及常规的安全建议,以帮助用户进一步解决问题。</think>关于您查询的 **CVE-2025-21549**,根据当前提供的引用内容,我未能在现有资料中找到直接相关的漏洞详情、影响范围及解决方案。这可能是因为该漏洞信息尚未公开或未被包含在现有参考文档中[^1][^2][^3][^4]。 ### 建议操作步骤: 1. **官方渠道查询** 访问 **CVE官方网站**(如 [MITRE CVE List](https://cve.mitre.org/) 或 [NVD](https://nvd.nist.gov/)),输入 **CVE-2025-21549** 进行检索,获取漏洞的官方描述和技术细节。 2. **厂商安全公告** 如果漏洞涉及特定厂商(如操作系统、软件供应商),请直接查看其安全公告页面。例如: - VMware、Microsoft、Cisco 等厂商通常会针对其产品发布安全补丁说明。 3. **行业安全动态** 关注网络安全机构(如 CERT、CNVD)或技术论坛(如 GitHub Security、Exploit-DB)的更新,此类平台可能包含漏洞复现或缓解措施。 4. **临时防护措施** 若漏洞未公开,建议采取通用安全策略: - 确保系统和软件更新至最新版本。 - 启用防火墙和入侵检测系统(IDS)。 - 限制不必要的网络端口和服务暴露。 ### 参考案例分析: 以引用中提到的 **CVE-2023-45866**(蓝牙HID漏洞)为例,其解决方案包括更新固件、禁用非必要协议等。类似地,**CVE-2025-1094**(PostgreSQL SQL注入漏洞)需通过输入验证和补丁升级来缓解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值