CVE-2022-22978:RegexRequestMatcher 中的 Spring Security 授权绕过

最新推荐文章于 2024-05-06 19:26:49 发布
最新推荐文章于 2024-05-06 19:26:49 发布
阅读量846 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61489125/article/details/130327054
版权

前言

特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。

在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中,RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过。

一、影响版本:

Spring Security 5.5.x < 5.5.7

Spring Security 5.6.x < 5.6.4

以及其它不受支持的旧版本。

二、环境搭建:vulhub

cd /spring/CVE-2022-22978

运行

docker-compose up -d

三、漏洞复现:

漏洞地址:http://ip:8080/admin/

四、产生原因:

是由于正则发生了问题,可以通过在 URL 中加入换行符( `r` 或 `n` )来绕过。(\r的url编码为%0d,\n的url编码为%0a)

Payload:http://192.168.49.135:8080/admin/%0a-cc

五、复现成功页面:

结束服务:

docker-compose down

六、修复建议:

目前此漏洞已经修复,建议受影响用户升级更新到以下修复版本,修复链接自行官网。

更多精彩文章 欢迎关注我们,或者移步微信公众号cclhlwork

后续会酌情陆续开放微信小程序社区、博客地址、知识星球等等相关内容分享地址。
 

注:对文章如有任何疑问,请在微信公众号后台发送“运营小姐姐”。

cclhlwork
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6310
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978
qq_41950855的博客
10-18 4380
记录一次漏洞修复过程遇到的问题:spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978
springboot版本升级,及解决springsecurity漏洞问题
最新发布
喜羊羊love红太狼
05-06 1579
项目要解决 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞
培根芝士的专栏
09-24 2970
Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 :因为 `RegexRequestMatcher` 正则表达式处理的特性,导致可能某些需要认证的 `Servlet` 被绕过
CVE-2022-22978Spring-security认证绕过漏洞
Dawn3AM
10-07 852
Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。程序在处理该路径的访问请求时,会利用正则规则匹配该路径是否为管理员路径,如果是则对其进行身份校验,校验通过后,返回管理端数据,但是如果正则规则未匹配到该路径,则直接绕过身份校验模块。,经过WEB服务器转码成换行符。HTTP请求url的。,即可绕过访问权限检测。
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 365
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
CVE-2022-22978 Spring-security 认证绕过漏洞复现
热爱学习,喜欢折腾!
10-07 2300
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本,使用正则表达式包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
Spring RCE远程执行漏洞(CVE-2022-22965)
tpaer的博客
10-18 2501
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞。
Spring Security 的身份验证绕过漏洞CVE-2023-34035
日拱一卒无有尽,功不唐捐终入海
09-15 1067
背景:公司收到关于 Spring Security 的一个身份验证绕过漏洞的通知,该漏洞被标识为 CVE-2023-34035CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全Spring 建议采取以下两步缓解措施:步骤 1:升级到最新版本的 Spring Security(6.1.2 / 6.0.5 / 5.8.5)。链接:https://spring.io/projects/spring-security请按照此错误消息进行操作。
Spring Security 安全绕过漏洞CVE-2023-20860
sandfeng的博客
03-22 1506
Spring Security 配置使用 “**” 作为匹配模式,配合 mvcRequestMatcher,会导致 Spring SecuritySpring MVC 之间的模式匹配不匹配,并可能导致安全绕过漏洞。5.3.0 至 5.3.25。6.0.0 至 6.0.6。
SpringBoot跳过权限验证配置
风起尘落的博客
07-01 5650
security.basic.enabled = false interceptor.exclude.path = /**
SpringSecurity微服务权限方案-编写代码(认证和授权过滤器)
Leon_Jinhai_Sun的博客
05-24 159
云服务--漏洞修复
Knight_Key的博客
11-18 2150
Spring Security 身份认证绕过漏洞(CVE-2022-22978) FastJSON<=1.2.80 反序列化漏洞(CVE-2022-25845) Apache Commons Text
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值