描述

在 Spring Security 版本 5.4.10、5.5.6 和 5.6.3 以及较旧的不受支持的版本中，RegexRequestMatcher 很容易被错误配置，从而在某些 servlet 容器上被绕过。

使用正则表达式中包含 `.` 的 RegexRequestMatcher 的应用程序可能容易受到授权绕过的攻击。

受影响的 Spring 产品和版本

• Spring Security
  • 5.4.x 早于 5.4.11
  • 5.5.x 早于 5.5.7
  • 5.6.x 早于 5.6.4
  • 早期不受支持的版本

缓解措施

用户应更新到包含修复程序的版本。 5.5.x 用户应升级到 5.5.7 或更高版本。 5.6.x 用户应升级到 5.6.4 或更高版本。 已修复此问题的版本包括

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • 5.7+

贡献

此漏洞由 LINE Corporation 的 Hiroki Nishino、Toshiki Sasazaki、Yoshinori Hayashi 和 Jonghwan Kim 发现并负责任地报告。

参考

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N&version=3.1

历史

• 2022-05-16：发布初始漏洞报告。