描述

在 Spring Security 版本 5.4.10、5.5.6 和 5.6.3 以及較舊的不受支援的版本中，RegexRequestMatcher 很容易被錯誤配置，從而在某些 servlet 容器上被繞過。

使用正則表示式中包含 `.` 的 RegexRequestMatcher 的應用程式可能容易受到授權繞過的攻擊。

受影響的 Spring 產品和版本

• Spring Security
  • 5.4.x 早於 5.4.11
  • 5.5.x 早於 5.5.7
  • 5.6.x 早於 5.6.4
  • 早期不受支援的版本

緩解措施

使用者應更新到包含修復程式的版本。 5.5.x 使用者應升級到 5.5.7 或更高版本。 5.6.x 使用者應升級到 5.6.4 或更高版本。 已修復此問題的版本包括

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • 5.7+

貢獻

此漏洞由 LINE Corporation 的 Hiroki Nishino、Toshiki Sasazaki、Yoshinori Hayashi 和 Jonghwan Kim 發現並負責任地報告。

參考

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N&version=3.1

歷史

• 2022-05-16：釋出初始漏洞報告。