描述

在 Spring Security 5.4.10、5.5.6 和 5.6.3 以及更旧的无支持版本中，RegexRequestMatcher 容易被错误配置，从而在某些 servlet 容器上被绕过。

使用正则表达式中包含“.”的 RegexRequestMatcher 的应用程序可能容易受到授权绕过攻击。

受影响的 Spring 产品和版本

• Spring Security
  • 5.4.x (早于 5.4.11)
  • 5.5.x (早于 5.5.7)
  • 5.6.x (早于 5.6.4)
  • 早期无支持版本

缓解措施

用户应该更新到包含修复程序的版本。5.5.x 用户应升级到 5.5.7 或更高版本。5.6.x 用户应升级到 5.6.4 或更高版本。已修复此问题的版本包括：

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • 5.7+

致谢

此漏洞由 LINE 公司的 Hiroki Nishino、Toshiki Sasazaki、Yoshinori Hayashi 和 Jonghwan Kim 发现并负责任地报告。

参考资料

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N&version=3.1

历史记录

• 2022-05-16：发布初始漏洞报告。