Spring-security 认证绕过漏洞复现及流量分析(CVE-2022-22978)

漏洞详情漏洞描述当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。 影响版本: Spring Security 5.5.x < 5.5.7 Spring Security 5.6.x < 5....
漏洞复现