首页 > 其他分享 >CVE-2022-22978 Spring-Security 漏洞复现

CVE-2022-22978 Spring-Security 漏洞复现

时间:2022-09-03 14:44:35浏览次数:90  
标签:github 22978 Spring 2022 Security CVE

1 说明

在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时,攻击者可以通过构造恶意数据包绕过身份认证

2 环境搭建

环境搭建地址可以参考如下的github 工程:https://github.com/DeEpinGh0st/CVE-2022-22978

3 漏洞复现

  1. 正常访问环境信息

image-20220903101428683

  1. 通过%0a绕过访问限制

image-20220903101505690

可以看到通过%0a绕过了spring security的用户鉴权

4 漏洞分析

  1. 从github上拉取工程

标签:github,22978,Spring,2022,Security,CVE
From: https://www.cnblogs.com/TT0TT/p/16652577.html

相关文章

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99