🐰兔子窝🥕
github
categories
tags
archives
friends
me
github
categories
tags
archives
friends
me
Stay Hungry. Stay Foolish.
github
categories
tags
archives
friends
me
Spring-security 认证绕过漏洞复现及流量分析(CVE-2022-22978)
漏洞详情漏洞描述当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。 影响版本: Spring Security 5.5.x < 5.5.7 Spring Security 5.6.x < 5....
2022-12-12
漏洞复现
阅读全文