描述

在 Spring Security 5.4.10、5.5.6、5.6.3 版本以及更老的、不受支持的版本中，RegexRequestMatcher 可能会因为配置不当，在某些 Servlet 容器上被绕过。

在正则表达式中使用“.”的应用程序，若其 RegexRequestMatcher 配置不当，则可能存在授权绕过漏洞。

受影响的 Spring 产品和版本

• Spring Security
  • 5.4.x 低于 5.4.11
  • 5.5.x 5.5.7 之前
  • 5.6.x 5.6.4 之前
  • 更早的不受支持版本

缓解措施

用户应更新到包含修复的版本。5.5.x 用户应升级到 5.5.7 或更高版本。5.6.x 用户应升级到 5.6.4 或更高版本。已修复此问题的版本包括：

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • 5.7+

致谢

此漏洞由 LINE Corporation 的 Hiroki Nishino、Toshiki Sasazaki、Yoshinori Hayashi 和 Jonghwan Kim 发现并负责任地报告。

参考资料

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N&version=3.1

历史

• 2022-05-16：首次发布漏洞报告。