漏洞概况
在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时,攻击者可以通过构造恶意数据包绕过身份认证
影响版本
Spring Security 5.5.x < 5.5.7
Spring Security 5.6.x < 5.6.4
具体过程
打开漏洞环境后可以看到
利用payload可以实现权限认证绕过 %0d %0a都是可以的
在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时,攻击者可以通过构造恶意数据包绕过身份认证
打开漏洞环境后可以看到
利用payload可以实现权限认证绕过 %0d %0a都是可以的