如何设置公司网站,小学网站源码,西安网站建设高端,酒水代理加盟免费铺货简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 Spring Security底层实现为一条过滤器链#xff0c;就是用户请求进来#xff0c;判断有没有请求的权限#xff0c;抛出异常#xff0c;重定向跳转。
影响版本
S…简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 Spring Security底层实现为一条过滤器链就是用户请求进来判断有没有请求的权限抛出异常重定向跳转。
影响版本
Spring Security 5.5.x 5.5.7 Spring Security 5.6.x 5.6.4
漏洞复现
复现环境
docker pull s0cke3t/cve-2022-22978:latest
docker run -p 8080:8080 -d s0cke3t/cve-2022-22978访问网页
首先访问/admin/index发现被鉴权而无法访问
在index之后输入代表\n的%0A或者代表\r的%0D即可越权访问
漏洞复现成功
漏洞原理
该环境源码https://github.com/DeEpinGh0st/CVE-2022-22978
其中在有关/admin路径下时源码的写法为 这句话的意思为对于/admin/下的子域名进行鉴权处理问题便出在这个正则表达式上
使用默认的正则表达式时字符串后加入回车不会进行匹配。
但是使用DOTALL模式时表达式.匹配任何字符包括行结束符。默认情况下此表达式不匹配行终止符。
官方的修复方案中也是将匹配模式修改为了DOTALL https://github.com/spring-projects/spring-security/commit/70863952aeb9733499027714d38821db05654856
