每日一漏洞（cve-2022-22978）

最新推荐文章于 2024-05-31 17:31:35 发布

炼金术师诸葛亮

最新推荐文章于 2024-05-31 17:31:35 发布

阅读量93

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/jjjj1029056414/article/details/131838630

版权

文章详细介绍了如何使用cdvulhub/spring/CVE-2022-22978来搭建环境，通过docker-compose启动服务，并访问8080端口。重点在于漏洞复现，特别是针对admin页面的认证绕过，通过构造特定payload，可以无认证登录成功。

摘要由CSDN通过智能技术生成

环境搭建

cd vulhub/spring/CVE-2022-22978
docker-compose up -d

启动服务后访问http://ip:8080

漏洞复现

访问admin页面

需要认证登录，构造payload

http://ip:8080/admin/index%0a

绕过admin认证，登录成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

炼金术师诸葛亮

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

杨秀璋的专栏

07-10

694

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞

培根芝士的专栏

09-24

3134

Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 ：因为 `RegexRequestMatcher` 正则表达式处理的特性，导致可能某些需要认证的 `Servlet` 被绕过。

参与评论您还未登录，请先登录后发表或查看评论

spring security regexrequestmatcher 认证绕过漏洞（CVE-2022-22978）

qq_41950855的博客

10-18

4452

记录一次漏洞修复过程中遇到的问题：spring security regexrequestmatcher 认证绕过漏洞（CVE-2022-22978）

CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考

Q54665642ljf的博客

09-08

6425

在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-2022-22978漏洞产生原理上，本质是一样的。在分析这两个漏洞后，结合今年kcon议题《自动化API漏洞Fuzz实战》，产生了对漏洞挖掘关注点的一些思考。

深度解析CVE-2022-22978 Spring-security 认证绕过

qq_29616295的博客

07-29

1271

漏洞分析复现

CVE-2022-22978：RegexRequestMatcher 中的 Spring Security 授权绕过

weixin_61489125的博客

04-23

1047

特此声明：本文仅供安全研究与学习之用，禁止一切危害网络安全行为及其他途径，由使用者承担全部法律及连带责任，作者本人和团队不承担任何法律及连带责任。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中，RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过。

每日一漏洞（cve-2022-22947）

jjjj1029056414的博客

07-17

复现cve-2022-22947（Spring Cloud Gateway Actuator API SpEL表达式注入命令执行）

每日一漏洞（cve-2021-45232）

jjjj1029056414的博客

07-27

125

复现漏洞cve-2021-45232（Apache APISIX Dashboard API权限绕过导致RCE）

每日一漏洞（cve-2023-25157，cve-2023-23752）

jjjj1029056414的博客

07-07

405

每日复现一漏洞（cve-2023-25157GeoServer OGC Filter SQL注入漏洞，cve-2023-23752Joomla权限绕过漏洞）

CVE-2022-0410

07-25

很抱歉，我没有找到与CVE-2022-0410相关的信息。请确认CVE编号是否正确，并提供更多相关信息，我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* *3* [WuThreat身份安全云-TVD每日漏洞情报-2023-01-29]...

CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用

zwy15288408160的博客

07-21

1974

Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞，该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符，使用%0a,%0d进行绕过。（CVE-2022-22978）

CVE-2022-22978 Spring-security 身份验证绕过

最新发布

xuxuxuxxxxx的博客

05-31

438

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档。

CVE-2022-22978 Spring-security 认证绕过漏洞复现

热爱学习，喜欢折腾！

10-07

2610

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日，VMware发布安全公告，修复了Spring Security中的一个认证绕过漏洞（CVE-2022-22978），该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中，使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过，可利用此漏洞在未授权的情况下绕过身份认证，导致配置的权限验证失效。

CVE-2022-22978-Spring-security认证绕过漏洞

weixin_59474029的博客

08-21

422

由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中，默认情况下，正则表达式"."会匹配除换⾏符（如 \n、\r）之外的所有字符。在⽤正则表达式函数验证字符串的模式时，如果字符串中存在换⾏符，该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r，就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d，即可绕过正则表达式匹配，成功访问到admin⻚⾯。

CVE-2022-22978 Spring Security越权访问漏洞

mirocky的博客

12-20

1033

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security底层实现为一条过滤器链，就是用户请求进来，判断有没有请求的权限，抛出异常，重定向跳转。

springboot版本升级，及解决springsecurity漏洞问题

喜羊羊love红太狼

05-06

2018

项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞（CVE-2022-22978）漏洞问题，并且需要将项目的版本整体升级到boot版本2.1.7，升级改造过程非常的痛苦，一方面对整个框架的代码不是很熟悉，另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去，此类问题经常是idea，什么缓存，或者是pom依赖下载不全导致，然后就陷入了这个误区，一直以为是idea的问题，然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。

【漏洞复现】Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947)

做自己喜欢的事，并将其发挥到极致！

03-07

827

文章目录声明前言一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接声明文章仅用于技术研究，切勿从事非法用途，一切后果自行承担，与本作者无关！前言 Spring Cloud Gateway 是 Spring Cloud 下的一个项目，该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发的网关，它旨在为微服务架构提供一种简单有效统一的 API 路由管理方式。一、漏洞描述近日，VMware 官方发布安全公告，其中包含 Spri

spring系列漏洞复现CVE-2022-22947、CVE-2022-22963、CVE-2022-22965、CVE-2022-22978

unlash的博客

09-23

282

Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现修复建议 Spring Cloud Function SpEL表达式命令注入（CVE-2022-22963）漏洞复现修复建议 Spring Framework远程代码执行（CVE-2022-22965）漏洞复现修复建议 Spring-security 认证绕过（ CVE-2022-22978 ）漏洞复现修复建议

CVE-2022-22978 漏洞分析资料

xillianpeng的专栏

04-28

148

参考资料：CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析Spring Security RegexRequestMatcher 认证绕过漏洞分析（CVE-2022-22978）|NOSEC安全讯息平台 - 白帽汇安全研究院

如何修复linux漏洞 CVE-2022-0847

07-15

要修复Linux漏洞CVE-2022-0847，您可以按照以下步骤进行操作： 1. 更新系统：确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包： ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁：...