解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞

最新推荐文章于 2024-05-31 17:31:35 发布
最新推荐文章于 2024-05-31 17:31:35 发布
阅读量3k 收藏 2
点赞数
分类专栏: Java 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/127026716
版权

Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 :

因为 `RegexRequestMatcher` 正则表达式处理的特性,导致可能某些需要认证的 `Servlet` 被绕过。影响版本如下:

  •  5.5.x prior to 5.5.7
  •  5.6.x prior to 5.6.4
  •  Earlier unsupported versions

解决方案:

修改pom.xml,将版本号改为2.6.8

<parent>
    <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-parent</artifactId>
     <version>2.6.8</version>
     <relativePath/>
</parent>

 

培根芝士
关注
专栏目录
Spring Security认证绕过漏洞CVE-2022-22978)研究与防护手段
不忘初心,护天下安全!
06-17 2756
CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6389
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
Spring Security身份认证绕过漏洞风险通告
geejkse_seff的博客
08-02 890
SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号(.)的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。未经授权的远程攻击者可利用此漏洞构造数据包绕过身份认证,导致配置的权限验证失效。...
spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978
weixin_64051447的博客
04-28 1173
3.定时任务quzarts包的配置文件一开始卸载底层代码(公司内部封装好的,暂时无人维护),并自动注入容器,我已经无法修改底层代码,所以我采取的做法是:从容器中移除这个bean,使用我修改后的文件即可。CVE-2022-22978 中,在Spring Security受影响版本范围内,若使用了存在特殊配置(含 .)的RegexRequestMatcher 的情况下可能导致权限绕过。需要将springboot版本同步升级才能生效,我升级到了。1.跨域配置无效:我删除了之前的配置,重写了一个方法。
Spring Security RegexRequestMatcher 认证绕过漏洞CVE-2022-22978
weixin_45314962的博客
11-27 1564
Spring-security使用 RegexRequestMatcher 认证绕过漏洞
CVE-2022-22978 Spring-security 认证绕过漏洞复现
热爱学习,喜欢折腾!
10-07 2557
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。
CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用
zwy15288408160的博客
07-21 1825
Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞,该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符,使用%0a,%0d进行绕过。(CVE-2022-22978
spring Security RegexReauestMatcher 认证绕过漏洞 CVE-2022-229(2022-09-01)
qq_38220334的博客
09-01 432
然后就陷入的沉思,到底哪里出了问题,有一个想法出来了,那就是jar包之间的依赖关系,在idea中查看jar包之间的依赖关系。原来,5.5.3的版本信息都来源于这里,鼠标放上去发现它的version居然是2.5.6,2.5.6从何而来?但是在我们的工程中并没有生效,重新导入jar包后,还是5.5.3的版本。然后就搜2.5.6,原来是这个配置影响了整体的jar包的引入,点击这个jar包进去,会发现,5.5.3的版本就是在这里引入的。在网上搜了好些方法,都是直接引入。...
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 400
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
CVE-2022-22978RegexRequestMatcher 中的 Spring Security 授权绕过
weixin_61489125的博客
04-23 1011
特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中,RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过
CVE-2022-22978 Spring Security越权访问漏洞
mirocky的博客
12-20 975
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。
CVE-2022-22978 Spring-security 身份验证绕过
最新发布
xuxuxuxxxxx的博客
05-31 414
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
深度解析CVE-2022-22978 Spring-security 认证绕过
qq_29616295的博客
07-29 1165
漏洞分析复现
Spring Security 的身份验证绕过漏洞CVE-2023-34035
日拱一卒无有尽,功不唐捐终入海
09-15 1240
背景:公司收到关于 Spring Security 的一个身份验证绕过漏洞的通知,该漏洞被标识为 CVE-2023-34035CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全性Spring 建议采取以下两步缓解措施:步骤 1:升级到最新版本的 Spring Security(6.1.2 / 6.0.5 / 5.8.5)。链接:https://spring.io/projects/spring-security请按照此错误消息进行操作。
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 1934
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞CVE-2022-22978漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
spring系列所有漏洞vulhub复现CVE-2022-22978CVE-2022-22963、CVE-2022-22965、CVE-2018-1273
qq_47289634的博客
07-07 1195
注意,你需要在利用完成后将class.module.classLoader.resources.context.parent.pipeline.first.pattern清空,否则每次请求都会写入新的恶意代码在JSP Webshell中,导致这个文件变得很大。vulhub服务启动后,环境启动后,访问http://your-ip:8080/users,将可以看到一个用户注册页面。总体来说,这个漏洞的利用方法会修改目标服务器配置,导致目标需要重启服务器才能恢复,实际测试中需要格外注意。vulhub启动后执行。
spring系列漏洞复现CVE-2022-22947、CVE-2022-22963、CVE-2022-22965、CVE-2022-22978
unlash的博客
09-23 255
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现 修复建议 Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)漏洞复现 修复建议 Spring Framework远程代码执行(CVE-2022-22965)漏洞复现 修复建议 Spring-security 认证绕过CVE-2022-22978漏洞复现 修复建议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值