Gryffinbit的思维殿堂

Spring-security 认证绕过漏洞复现及流量分析（CVE-2022-22978）

漏洞详情漏洞描述当Spring-security使用 RegexRequestMatcher 进行权限配置，由于RegexRequestMatcher正则表达式配置权限的特性，正则表达式中包含“.”时，未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。影响版本： Spring Security 5.5.x < 5.5.7 Spring Security 5.6.x < 5....

2022-12-12 漏洞复现

阅读全文