描述

在 Spring Security 5.4.10、5.5.6 和 5.6.3 版本以及較舊的不支援版本中，RegexRequestMatcher 可能很容易被錯誤設定，導致在某些 servlet 容器上被繞過。

在正則表達式中使用 `.` 的 RegexRequestMatcher 應用程式可能容易受到授權繞過的攻擊。

受影響的 Spring 產品和版本

• Spring Security
  • 5.4.x 早於 5.4.11
  • 5.5.x 早於 5.5.7
  • 5.6.x 早於 5.6.4
  • 更早的不支援版本

緩解措施

使用者應更新至包含修復的版本。5.5.x 使用者應升級至 5.5.7 或更高版本。5.6.x 使用者應升級至 5.6.4 或更高版本。已修復此問題的版本包括：

• Spring Security
  • 5.4.11+
  • 5.5.7+
  • 5.6.4+
  • 5.7+

鳴謝

此漏洞由 LINE Corporation 的 Hiroki Nishino、Toshiki Sasazaki、Yoshinori Hayashi 和 Jonghwan Kim 發現並負責任地回報。

參考資料

• https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N&version=3.1

歷史記錄

• 2022-05-16：發布初始漏洞報告。