Spring Security身份认证绕过漏洞(CVE-2022-22978或CVE-2023-34034)复现

最新推荐文章于 2025-04-09 15:06:41 发布
最新推荐文章于 2025-04-09 15:06:41 发布
阅读量765 收藏 5
点赞数 3
分类专栏: 漏洞复现 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42786460/article/details/144552768
版权

文章目录

Spring Security身份认证绕过漏洞(CVE-2022-22978或CVE-2023-34034)复现

1 漏洞概述

Spring Security是一个基于框架的安全性身份验证和授权管理组件,提供一套完善的安全解决方案,可以轻松地实现基于角色或者资源的安全访问控制以及单点登录等。具有兼容性好、易集成等特点。近日,新华三盾山实验室监测到Spring官方发布了安全公告,修复了一个存在于Spring Security中的身份认证绕过漏洞(CVE-2023-34034),攻击者利用该漏洞可绕过身份认证。

由于Spring Security存在身份认证绕过漏洞,当WebFlux中的Spring Security配置使用“**”作为匹配模式时,会导致Spring Security 和Spring WebFlux之间的模式匹配存在差异,恶意攻击者成功利用此漏洞可绕过身份认证机制。

2 影响范围

Spring Security 6.1.0 <= 6.1.1

Spring Security 6.0.0 <= 6.0.4

Spring Security 5.8.0 <= 5.8.4

Spring Security 5.7.0 <= 5.7.9

Spring Security 5.6.0 <= 5.6.11

修复方案:

目前官方已发布安全更新,请及时升级至最新版本:

Spring Security 5.7.10 >= 5.7.13(仅限企业支持)

Spring Security 5.8.5 >= 5.8.15(仅限企业支持)

Spring Security 6.2.* >= 6.2.7

Spring Security 6.3.* >= 6.3.4

3 严重等级

威胁等级严重
影响程度广泛
利用价值
利用难度中等
漏洞评分9.1

4 poc环境验证

下载地址,5.6.3在范围之内

https://github.com/vulhub/vulhub/tree/master/base/spring/spring-security/5.6.3/code

配置maven,jdk1.8,进行启动

在这里插入图片描述

进行控制层,访问127.0.0.1:8080/admin

@Controller
public class DemoController {
    @GetMapping("/admin/*")
    public String Admin(){
        return "admin";
    }

    @GetMapping("/")
    public String User(){
        return "index";
    }
}

进行访问127.0.0.1:8080/admin,显示成功拒绝

在这里插入图片描述

根据"/admin/*"匹配模式,*便是任何路径都可,使用/admin/index%0a,成功绕过权限, %0a为换行符

Payload: /admin/index%0a

在这里插入图片描述

在这里插入图片描述

5 修复方案

官方补丁目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://spring.io/projects/spring-security

Spring Security认证绕过漏洞CVE-2022-22978)研究与防护手段
不忘初心,护天下安全!
06-17 2965
CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6853
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
CVE-2025-22228
GalaxySpaceX的博客
03-26 1190
CVE-2025-22228
CVE-2022-22978Spring Security 身份认证绕过漏洞处置SOP
weixin_43727442的博客
09-19 1135
Spring Security身份认证绕过漏洞CVE-2022-22978),尽管这一漏洞的披露时间追溯到2022年,但因其严重性和普遍性,至今仍然被列为重点关注的必修漏洞。本篇内容作为的入选SOP之一,将详细剖析CVE-2022-22978漏洞,并提供实用的处置方法和标准作业程序(SOP)。我们热忱欢迎各位安全专家、技术爱好者积极投稿,分享你们的漏洞处置经验是更优化的SOP建议。通过这样的形式,推广征集漏洞处置SOP,且提供一套行之有效的解决方案。
CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用
zwy15288408160的博客
07-21 3632
Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞,该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符,使用%0a,%0d进行绕过。(CVE-2022-22978
CVE-2022-22978 Spring-security 认证绕过漏洞复现
热爱学习,喜欢折腾!
10-07 2915
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 604
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
CVE-2022-22978 Spring-security 身份验证绕过
xuxuxuxxxxx的博客
05-31 622
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
CVE-2022-22978 Spring Security越权访问漏洞
mirocky的博客
12-20 1543
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。
Spring Security身份认证绕过漏洞风险通告
m0_67402341的博客
07-29 703
SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号(.)的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。未经授权的远程攻击者可利用此漏洞构造数据包绕过身份认证,导致配置的权限验证失效。...
解决CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞
培根芝士的专栏
09-24 3390
Spring 官方通报了一个 Spring Security 框架的认证绕过漏洞 CVE-2022-22978 :因为 `RegexRequestMatcher` 正则表达式处理的特性,导致可能某些需要认证的 `Servlet` 被绕过
spring security 漏洞保护
最新发布
LCY133的博客
04-09 985
/ 自定义失败处理。等多维度机制,覆盖了 OWASP Top 10 中的主要漏洞类型。(依赖 JPA/MyBatis 等 ORM 框架)。:强制使用强哈希算法(如 BCrypt)。Spring Security 通过。:限制连续登录失败次数。
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 2363
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞CVE-2022-22978漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978
qq_41950855的博客
10-18 4573
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978
Spring Security 的身份验证绕过漏洞CVE-2023-34035
日拱一卒无有尽,功不唐捐终入海
09-15 1579
背景:公司收到关于 Spring Security 的一个身份验证绕过漏洞的通知,该漏洞被标识为 CVE-2023-34035CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全性Spring 建议采取以下两步缓解措施:步骤 1:升级到最新版本的 Spring Security(6.1.2 / 6.0.5 / 5.8.5)。链接:https://spring.io/projects/spring-security请按照此错误消息进行操作。
CVE-2022-22978:RegexRequestMatcher 中的 Spring Security 授权绕过
weixin_61489125的博客
04-23 1209
特此声明:本文仅供安全研究与学习之用,禁止一切危害网络安全行为及其他途径,由使用者承担全部法律及连带责任,作者本人和团队不承担任何法律及连带责任。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。在 Spring Security 5.5.6 和 5.6.3 以及不受支持的旧版本中,RegexRequestMatcher 很容易被错误配置为在某些 servlet 容器上被绕过
Spring Security RegexRequestMatcher 认证绕过漏洞CVE-2022-22978
weixin_45314962的博客
11-27 2178
Spring-security使用 RegexRequestMatcher 认证绕过漏洞
9.Spring security漏洞保护
EdSheeran的博客
03-21 8845
文章目录*漏洞保护**9.1CSRF攻击与防御**9.1.1CSRF简介**9.1.2CSRF攻击演示**9.1.3CSRF防御**令牌同步模式**`SameSite`**需要注意的问题**9.1.4源码分析**`CsrfToken`**`CsrfTokenRepository`**`CsrfFilter`**`CsrfAuthenticationStrategy`**9.2HTTP响应头处理**9.2.1缓存控制**`Cache-Control`**`Pragma`**`Expires`**9.2.2`X
ImportError: cannot import name 'Generic'
12-27
### 解析 Import Error 的常见原因 当遇到 `ImportError: cannot import name 'Generic'` 错误时,通常意味着尝试从模块中导入的对象不存在无法访问。此问题可能由多种因素引起: - 版本不兼容:不同库之间的版本冲突可能导致此类错误。 - 安装缺失:目标库未正确安装路径配置有误。 - 导入语句不当:可能存在循环依赖其他语法层面的问题。 ### 针对 Generic 类型的具体解决方案 对于特定于 `Generic` 的情况,考虑到 Python 中 `Generic` 是 typing 模块的一部分,在处理该类别的 ImportError 时可采取如下措施[^1]: #### 方法一:确认typing模块可用性 确保环境中已安装标准库中的 typing 模块,并且其版本支持所使用的特性。可以通过以下命令验证: ```bash python -c "from typing import Generic; print(Generic)" ``` 如果上述命令执行失败,则可能是由于 Python 者相关扩展包的版本过低造成的。此时应考虑升级至更高版本的解释器以及对应的开发工具链。 #### 方法二:调整导入方式 有时直接通过顶层命名空间来获取所需组件会更稳定可靠。修改代码以采用这种做法可能会解决问题: ```python from collections.abc import Iterable # 如果是迭代器相关接口 from typing import TypeVar, Protocol # 对于协议和泛型定义 T = TypeVar('T') class MyContainer(Protocol[T]): ... ``` 注意这里并没有显式提到 `Generic` ,而是利用了更为基础的数据结构抽象基类是其他替代方案实现相同功能[^2]。 #### 方法三:排查环境变量设置 检查系统的 PYTHONPATH 和虚拟环境配置是否正常工作。任何异常都可能导致某些第三方软件包找不到必要的资源文件而引发类似的错误提示。建议清理并重建项目专属的工作区以便排除干扰项的影响。 #### 示例修正后的代码片段 假设原始代码试图这样引入 `Generic` : ```python from some_module import Generic # 可能导致 ImportError ``` 改为遵循官方文档推荐的方式后变为: ```python from typing import Generic # 正确的做法 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值