2024年11月7日
Spring 相关CVE分析复现
摘要: Spring Security 相关的鉴权绕过 CVE-2022-22978 成因 HttpSecurity路由鉴权模块中采用regexMatchers进行匹配,而regexMatchers中正则匹配不会去匹配\r\n导致绕过 影响版本 Spring Security 5.4.x < 5.4.11 阅读全文
posted @ 2024-11-07 17:32 Ch3nry 阅读(27) 评论(0) 推荐(0)