CVE-2022-22978

原创 已于 2024-04-14 11:36:34 修改 · 271 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-04-13 13:04:43 首次发布
本文探讨了CVE-2022-22978漏洞,如何通过在镜像拉取时利用%0a绕过机制,可能导致命令注入或脚本注入,威胁网站安全。

CVE-2022-22978
拉取镜像
在这里插入图片描述此时可成功访问该网站
在这里插入图片描述
正常访问admin页面
在这里插入图片描述
此时我们使用%0a进行绕过
在这里插入图片描述
%0a为什么可以绕过

%0a 表示换行符,如果它被插入到输入中,并且该输入被解释为命令或脚本的一部分,可能导致命令注入或脚本注入漏洞。

Spring Security认证绕过漏洞(CVE-2022-22978)研究与防护手段
不忘初心,护天下安全!
06-17 3127
CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用
CVE-2022-22978 Spring Security越权访问漏洞
mirocky的博客
12-20 1714
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。
spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978
qq_41950855的博客
10-18 4692
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞(CVE-2022-22978
深度解析CVE-2022-22978 Spring-security 认证绕过
qq_29616295的博客
07-29 2021
漏洞分析复现
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 7527
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
CVE-2022-22978:RegexRequestMatcher 中的 Spring Security 授权绕过
weixin_61489125的博客
04-23 1327
特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中,RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过。
解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞
培根芝士的专栏
09-24 3591
Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 :因为 `RegexRequestMatcher` 正则表达式处理的特性,导致可能某些需要认证的 `Servlet` 被绕过。
CVE-2022-22978 Spring-security 身份验证绕过
xuxuxuxxxxx的博客
05-31 782
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
CVE-2022-22978|Spring Security 身份认证绕过漏洞处置SOP
weixin_43727442的博客
09-19 1543
Spring Security身份认证绕过漏洞(CVE-2022-22978),尽管这一漏洞的披露时间追溯到2022年,但因其严重性和普遍性,至今仍然被列为重点关注的必修漏洞。本篇内容作为的入选SOP之一,将详细剖析CVE-2022-22978漏洞,并提供实用的处置方法和标准作业程序(SOP)。我们热忱欢迎各位安全专家、技术爱好者积极投稿,分享你们的漏洞处置经验或是更优化的SOP建议。通过这样的形式,推广征集漏洞处置SOP,且提供一套行之有效的解决方案。
CVE-2022-22978源码分析与漏洞复现
spinage的博客
05-20 1418
CVE-2022-22978 是 Spring Security 框架中的一个高危认证绕过漏洞,影响版本包括 Spring Security 5.5.x < 5.5.7 和 5.6.x < 5.6.4。该漏洞的成因在于 RegexRequestMatcher 在处理 URL 路径匹配时,默认未启用 Pattern.DOTALL 标志,导致正则表达式中的 . 无法匹配换行符(如 %0a)。攻击者可通过构造包含换行符的 URL 路径,绕过权限校验,实现未授权访问受保护资源。修复方案包括升级至安全版本、过滤特殊字
CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用
zwy15288408160的博客
07-21 4554
Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞,该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符,使用%0a,%0d进行绕过。(CVE-2022-22978
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 785
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
CVE-2022-22978 Spring-security 认证绕过漏洞复现
热爱学习,喜欢折腾!
10-07 3485
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。
Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978
紫枫的博客
11-27 2587
Spring-security使用 RegexRequestMatcher 认证绕过漏洞
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 2570
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
每日一漏洞(cve-2022-22978
jjjj1029056414的博客
07-20 193
复现漏洞cve-2022-22978(Spring Security认证绕过漏洞)
Spring Security身份认证绕过漏洞(CVE-2022-22978CVE-2023-34034)复现
weixin_42786460的博客
12-18 1128
Spring Security身份认证绕过漏洞(CVE-2022-22978CVE-2023-34034)复现
CVE-2022-22978 漏洞分析资料
xillianpeng的专栏
04-28 264
参考资料:CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析Spring Security RegexRequestMatcher 认证绕过漏洞分析(CVE-2022-22978)|NOSEC安全讯息平台 - 白帽汇安全研究院
Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978)怎么验证
最新发布
08-19
### ### 验证 Spring Security 中 RegexRequestMatcher 的认证绕过漏洞 CVE-2022-22978 是否存在或已修复 CVE-2022-22978 是 Spring Security 中由于 `RegexRequestMatcher` 对 URL 路径的正则匹配逻辑不当,导致攻击者可以构造特定路径绕过安全配置中的访问控制规则。该漏洞影响 Spring Security 5.7.0 至 5.7.1、5.6.0 至 5.6.6、5.5.0 至 5.5.8 等版本。修复版本为 Spring Security 5.7.2、5.6.7 和 5.5.9[^1]。 为了验证当前 Spring Security 版本是否受该漏洞影响,可以构造一个绕过正则表达式匹配的请求路径,并观察其是否被错误地允许访问受保护资源。 #### ### 验证代码示例 以下是一个用于测试 `RegexRequestMatcher` 行为的 Spring Boot 应用安全配置示例: ```java import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.util.matcher.RegexRequestMatcher; import org.springframework.security.web.util.matcher.RequestMatcher; @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { RequestMatcher protectedMatcher = new RegexRequestMatcher("/admin/.*", null); http .authorizeRequests() .requestMatchers(protectedMatcher).authenticated() .anyRequest().permitAll() .and() .formLogin(); return http.build(); } } ``` 在该配置中,所有以 `/admin/` 开头的路径都要求用户必须认证。为了验证是否存在 CVE-2022-22978 漏洞,可以构造如下请求路径进行测试: ``` GET /admin%2e%2e%2fsecret HTTP/1.1 Host: localhost ``` 此请求路径在某些版本的 `RegexRequestMatcher` 中可能被解析为 `/admin../secret`,从而绕过 `/admin/.*` 的正则匹配规则,导致未认证用户访问 `/admin/../secret`(即 `/secret`)资源。 #### ### 预期行为 如果 Spring Security 版本存在 CVE-2022-22978 漏洞,则上述请求将被误认为匹配 `/admin/.*`,进而允许未认证用户访问 `/secret` 页面。若版本已修复,则该请求应被正确拒绝,用户必须认证后才能访问。 #### ### 验证修复状态 可以通过检查 Spring Security 的版本并运行测试请求来确认是否已修复: - **受影响版本**:5.7.0、5.7.1、5.6.0 ~ 5.6.6、5.5.0 ~ 5.5.8 - **已修复版本**:5.7.2、5.6.7、5.5.9 及以上版本 在修复版本中,`RegexRequestMatcher` 已更新以防止路径遍历攻击,确保 URL 在匹配前被规范化,从而避免路径绕过问题。 #### ### 模拟攻击场景测试 测试控制器示例: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class TestController { @GetMapping("/admin/dashboard") public String adminDashboard() { return "Welcome to admin dashboard"; } @GetMapping("/secret") public String secret() { return "This is a secret page"; } } ``` 使用 curl 或 Postman 发送如下请求: ```bash curl -v http://localhost:8080/admin%2e%2e%2fsecret ``` 若返回 `This is a secret page` 且未要求认证,则说明存在漏洞;若返回 401 或重定向至登录页面,则说明已修复。 #### ### 验证建议 - **升级 Spring Security** 确保使用 5.7.2 或更高版本,以确保修复了 CVE-2022-22978 漏洞[^1]。 - **使用 AntPathRequestMatcher 替代** 在安全配置中优先使用 `AntPathRequestMatcher`,它对路径处理更为稳健,不易受到路径遍历攻击。 - **URL 解码与规范化** 在进行请求匹配前,确保对 URL 进行解码和规范化处理,例如使用 `UrlPathHelper` 的 `removeSemicolonContent` 和 `normalize` 方法。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值