CVE-2022-22978 Spring-security 认证绕过漏洞复现

最新推荐文章于 2024-09-19 11:00:27 发布
最新推荐文章于 2024-09-19 11:00:27 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: 漏洞复现【Free】 文章标签: 安全 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/127197622
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

        Vulfocus环境搭建:

        漏洞环境搭建:

        打开页面:

0x06 漏洞复现:

0x07 流量分析:

0x08 修复建议:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。

0x03 漏洞概述:

        5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。

在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。

0x04 影响版本:

        Spring Security 5.5.x < 5.5.7

        Spring Security 5.6.x < 5.6.4

        以及其它不受支持的旧版本。

0x05 环境搭建:

        Vulfocus环境搭建:

参考这篇文章:(https://blog.csdn.net/qq_44281295/article/details/127022162)

        漏洞环境搭建:

在Vulfocus环境后台执行:

docker pull s0cke3t/cve-2022-22978:latest

        打开页面:

 

0x06 漏洞复现:

        简单来说此次漏洞产生的原因是由于正则发生了问题,可以通过在 URL 中加入换行符( `r` 或 `n` )来绕过。(\r的url编码为%0d,\n的url编码为%0a)

        当不做payload拼接时:

url拼接:http://192.168.119.155:51585 + /admin/%0dtest认证绕过: 

0x07 流量分析:

 

0x08 修复建议:

目前此漏洞已经修复,建议受影响用户升级更新到以下修复版本:

下载链接:

https://github.com/spring-projects/spring-security/tags        

Kang_Sec
关注
专栏目录
Spring Security认证绕过漏洞CVE-2022-22978)研究与防护手段
不忘初心,护天下安全!
06-17 2764
CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6399
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
spring系列漏洞复现CVE-2022-22947、CVE-2022-22963、CVE-2022-22965、CVE-2022-22978
unlash的博客
09-23 263
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现 修复建议 Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)漏洞复现 修复建议 Spring Framework远程代码执行(CVE-2022-22965)漏洞复现 修复建议 Spring-security 认证绕过CVE-2022-22978漏洞复现 修复建议
微服务安全——SpringSecurity6详解
qq_44027353的博客
07-23 2234
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞
培根芝士的专栏
09-24 3112
Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 :因为 `RegexRequestMatcher` 正则表达式处理的特性,导致可能某些需要认证的 `Servlet` 被绕过
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 407
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用
zwy15288408160的博客
07-21 1868
Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞,该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符,使用%0a,%0d进行绕过。(CVE-2022-22978
spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978
qq_41950855的博客
10-18 4438
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978
CVE-2022-22978 Spring Security越权访问漏洞
mirocky的博客
12-20 984
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。
Spring Security身份认证绕过漏洞风险通告
geejkse_seff的博客
08-02 893
当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号(.)的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。未经授权的远程攻击者可利用此漏洞构造数据包绕过身份认证,导致配置的权限验证失效。...
CVE-2022-22978:RegexRequestMatcher 中的 Spring Security 授权绕过
weixin_61489125的博客
04-23 1024
特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中,RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过
CVE-2022-22978 Spring-security 身份验证绕过
xuxuxuxxxxx的博客
05-31 425
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Spring Security RegexRequestMatcher 认证绕过漏洞CVE-2022-22978
weixin_45314962的博客
11-27 1588
Spring-security使用 RegexRequestMatcher 认证绕过漏洞
CVE-2022-22978|Spring Security 身份认证绕过漏洞处置SOP
最新发布
weixin_43727442的博客
09-19 122
Spring Security身份认证绕过漏洞CVE-2022-22978),尽管这一漏洞的披露时间追溯到2022年,但因其严重性和普遍性,至今仍然被列为重点关注的必修漏洞。本篇内容作为的入选SOP之一,将详细剖析CVE-2022-22978漏洞,并提供实用的处置方法和标准作业程序(SOP)。我们热忱欢迎各位安全专家、技术爱好者积极投稿,分享你们的漏洞处置经验或是更优化的SOP建议。通过这样的形式,推广征集漏洞处置SOP,且提供一套行之有效的解决方案。
深度解析CVE-2022-22978 Spring-security 认证绕过
qq_29616295的博客
07-29 1215
漏洞分析复现
vulhub中spring的CVE-2022-22978漏洞复现
yougexiaojiuguan的博客
12-02 729
学习过程中的记录,也是为了方便以后查看
spring Security RegexReauestMatcher 认证绕过漏洞 CVE-2022-229(2022-09-01)
qq_38220334的博客
09-01 438
然后就陷入的沉思,到底哪里出了问题,有一个想法出来了,那就是jar包之间的依赖关系,在idea中查看jar包之间的依赖关系。原来,5.5.3的版本信息都来源于这里,鼠标放上去发现它的version居然是2.5.6,2.5.6从何而来?但是在我们的工程中并没有生效,重新导入jar包后,还是5.5.3的版本。然后就搜2.5.6,原来是这个配置影响了整体的jar包的引入,点击这个jar包进去,会发现,5.5.3的版本就是在这里引入的。在网上搜了好些方法,都是直接引入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值