CVE-2022-22978 Spring Security越权访问漏洞

发布时间:2023年12月21日

简介

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
Spring Security底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。

影响版本

Spring Security 5.5.x < 5.5.7
Spring Security 5.6.x < 5.6.4

漏洞复现

复现环境:

docker pull s0cke3t/cve-2022-22978:latest
docker run -p 8080:8080 -d s0cke3t/cve-2022-22978

访问网页:
在这里插入图片描述

首先访问/admin/index,发现被鉴权而无法访问
在这里插入图片描述

在index之后,输入代表\n的%0A或者代表\r的%0D即可越权访问
在这里插入图片描述
在这里插入图片描述

漏洞复现成功

漏洞原理

该环境源码:https://github.com/DeEpinGh0st/CVE-2022-22978

其中在有关/admin路径下时,源码的写法为:
在这里插入图片描述
这句话的意思为对于/admin/下的子域名进行鉴权处理,问题便出在这个正则表达式上

使用默认的正则表达式时,字符串后加入回车不会进行匹配。
在这里插入图片描述

但是使用DOTALL模式时,表达式"."匹配任何字符,包括行结束符。默认情况下,此表达式不匹配行终止符。
在这里插入图片描述

官方的修复方案中,也是将匹配模式修改为了DOTALL
https://github.com/spring-projects/spring-security/commit/70863952aeb9733499027714d38821db05654856
在这里插入图片描述

文章来源:https://blog.csdn.net/mirocky/article/details/135114788
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。