Spring Security 身份认证绕过漏洞出现在nacos中
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security存在使用未前缀的双通配符模式造成 WebFlux 安全绕过漏洞,在WebFlux的Spring Security配置中使用“**”作为模式,会导致Spring Security和Spring WebFlux之间模式不匹配,并可能造成安全绕过。
原创
2023-08-29 15:45:46 ·
579 阅读 ·
1 评论