Spring Security存在认证绕过漏洞 CVE-2021-22096

最新推荐文章于 2025-04-09 15:06:41 发布
原创 最新推荐文章于 2025-04-09 15:06:41 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
文章来源:作者冰点(icepip.blog.csdn.com)
文章标签:

#spring #java #springboot

本文介绍了SpringSecurity中的CVE-2021-22096漏洞,影响范围包括特定版本,攻击者可通过OAuth2.0客户端身份获取高权限。推荐升级到最新版本5.5.2或5.4.8修复,同时提供临时解决方案如限制客户端注册和审计日志监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


在这里插入图片描述

0.前言

背景:项目被扫到Spring Boot 的漏洞,严格的说应该是Spring Security 组件的漏洞,安全部门要求快速修复,查阅了一些资料,整理以下。

CVE-2021-22096是一个针对Spring Security的安全漏洞。Spring Security是一个在Java应用程序中提供安全服务的框架,它提供了一整套的安全性功能,包括认证和授权等。

根据CVE(Common Vulnerabilities and Exposures)数据库的描述,CVE-2021-22096主要影响Spring Security 5.5.0到5.5.1版本,以及Spring Security 5.4.0到5.4.7版本。这个漏洞主要存在于Spring Security处理OAuth 2.0客户端注册的方式中。如果攻击者能够以已注册的OAuth 2.0客户端的身份进行身份验证,他们就可能会获取到更高的权限。

Spring Security的开发团队已经在5.5.2及5.4.8版本中修复了这个问题,建议所有使用受影响版本的用户尽快升级到新的版本以避免受到这个漏洞的影响。

对于开发者来说,安全性是一个非常重要的问题,任何一个小的漏洞都可能会被攻击者利用,因此,开发者应当时刻关注相关的安全更新,并尽快采取措施进行修复和升级。同时,开发者也应该在开发过程中注重安全性,尽量避免这类漏洞的产生。

1.参考文档

在这里插入图片描述
CVE(Common Vulnerabilities and Exposures,公共漏洞与暴露)的记录 https://www.cve.org/CVERecord?id=CVE-2021-22096
CVE是一个公开的全球漏洞数据库,每当发现一个新的安全漏洞,CVE都会给它分配一个唯一的ID以便于跟踪和引用。CVE的格式通常为"CVE-年份-编号"。

根据CVE-2021-22096的描述,这是一个影响VMware vCenter Server的漏洞。 VMware提交的 。

这个漏洞是一种服务器端请求伪造(SSRF)漏洞,这种漏洞会让攻击者能够向被攻击者服务器能访问的内部网络发送伪造的HTTP或HTTPS请求。这可能会导致未授权的信息泄露或者被攻击者的服务器被用于攻击内部网络。

这个漏洞的CVSS(Common Vulnerability Scoring System,公共漏洞评分系统)基础分数为8.6/10,表示这是一个相当严重的漏洞。CVSS是一个为了量化(衡量、评分)漏洞的严重程度和紧急性而开发的一个系统。

2.基础介绍

CVE-2021-22096是一个影响Spring Security的安全漏洞。Spring Security是一个被广泛使用的Java安全框架,它提供了许多强大的安全性功能,如身份验证和授权。

漏洞影响范围:

这个漏洞主要影响Spring Security 5.5.0到5.5.1版本,以及Spring Security 5.4.0到5.4.7版本

官方说明:

这个漏洞存在于Spring Security处理OAuth 2.0客户端注册的方式中。如果攻击者能够以已注册的OAuth 2.0客户端的身份进行身份验证,他们就可能会获取到更高的权限。

修复版本:

Spring Security的开发团队已经在5.5.2和5.4.8版本中修复了这个问题。

漏洞利用步骤:

具体的漏洞利用步骤可能会涉及到技术细节,一般来说,攻击者需要首先找到一个已注册的OAuth 2.0客户端,然后以该客户端的身份进行身份验证,以此来提升他们的权限。

修复方式:

Spring Security的用户应该尽快升级到最新的版本。对于使用5.5.0到5.5.1版本的用户,应该升级到5.5.2版本。对于使用5.4.0到5.4.7版本的用户,应该升级到5.4.8版本。

一般来说,修复这类漏洞的最佳方式就是升级到最新的版本。如果由于某些原因无法升级,用户也可以尝试禁用或限制受影响的功能,以此来减轻漏洞的影响。在这个案例中,用户可以考虑限制或增加OAuth 2.0客户端注册的安全措施。

CVE-2021-22096是一个影响Spring Security的安全漏洞。这个漏洞的存在,使得攻击者能以已注册的OAuth 2.0客户端的身份进行身份验证,从而可能获取更高的权限。这主要是因为在处理OAuth 2.0客户端注册的过程中,Spring Security没有正确地进行权限验证。

此类漏洞的产生通常是由于在设计和实现阶段,对安全要求理解不足或疏忽,导致在处理客户端注册时没有进行足够的安全性检查。

3.解决方案

CVE-2021-22096是一个影响Spring Security的安全漏洞。针对这个问题,官方已经发布了解决方案:

  1. 升级修复:Spring Security的用户应该尽快升级到最新的版本。对于使用5.5.0到5.5.1版本的用户,应该升级到5.5.2版本。对于使用5.4.0到5.4.7版本的用户,应该升级到5.4.8版本。

2.临时解决方案 限制OAuth 2.0客户端注册:如果由于某些原因无法立即升级,用户可以考虑限制或增加OAuth 2.0客户端注册的安全措施,以此来减轻漏洞的影响

  1. 只允许受信任的应用注册为OAuth 2.0客户端。
  2. 为客户端注册过程添加人工审核步骤,以确保只有合法和符合公司策略的应用可以注册。
  3. 限制每个用户或者IP地址在一定时间内可以注册的OAuth 2.0客户端数量。
  4. 添加一个黑名单或者白名单系统,只允许白名单内的应用注册,或者禁止黑名单内的应用注册。 这个是最有效的解决方案
  1. 审计日志:对于可能已经被这个漏洞影响的系统,管理员可以查看其审计日志,以确定是否有任何未授权的用户试图利用这个漏洞。

升级到最新版本是最方便,也最能有效避免漏洞影响的解决方案。如果无法立即升级,也应采取其他必要的安全措施,以减少这个漏洞可能带来的影响。

Spring Security认证绕过漏洞CVE-2022-22978)研究与防护手段
不忘初心,护天下安全!
06-17 2992
CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 7105
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
【网络安全】Spring框架漏洞总结(一)
kali_Ma的博客
09-10 2784
Spring简介 SpringJava EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL (Spring Expr
Spring Security入门3:Web应用程序中的常见安全漏洞
Designer 小郑的技术博客
11-14 1649
安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作,而及时更新和修复已知的漏洞是保持系统安全的基本措施。
SpringSecurity(十)【CSRF 漏洞保护】
Vinjcent
12-25 1732
具体的操作方式就是在每一个 HTTP 请求中,除了默认自动携带的 Cookie 参数之外,再提供一个安全的、随机生成的字符串,我们称之为 CSRF 令牌。可以发现,当用户在8080正常认证身份之后,假如另外一台服务知道8080服务的转账接口,那么就会根据这个接口去操作用户的信息,这回给我们用户带来数据泄露的问题,因为都是在当前网站的 Cookie 信息识别用户。获取服务端令牌方式如下。说明:模拟场景,用户A给用户B转账,在用户A未注销之前,有人通过用户A已经认证的信息,对其进行转账给用户C的操作。
9.Spring security漏洞保护
EdSheeran的博客
03-21 8862
文章目录*漏洞保护**9.1CSRF攻击与防御**9.1.1CSRF简介**9.1.2CSRF攻击演示**9.1.3CSRF防御**令牌同步模式**`SameSite`**需要注意的问题**9.1.4源码分析**`CsrfToken`**`CsrfTokenRepository`**`CsrfFilter`**`CsrfAuthenticationStrategy`**9.2HTTP响应头处理**9.2.1缓存控制**`Cache-Control`**`Pragma`**`Expires`**9.2.2`X
Spring Security 的身份验证绕过漏洞CVE-2023-34035
日拱一卒无有尽,功不唐捐终入海
09-15 1626
背景:公司收到关于 Spring Security 的一个身份验证绕过漏洞的通知,该漏洞被标识为 CVE-2023-34035CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全性Spring 建议采取以下两步缓解措施:步骤 1:升级到最新版本的 Spring Security(6.1.2 / 6.0.5 / 5.8.5)。链接:https://spring.io/projects/spring-security请按照此错误消息进行操作。
spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978)
weixin_64051447的博客
04-28 1368
3.定时任务quzarts包的配置文件一开始卸载底层代码(公司内部封装好的,暂时无人维护),并自动注入容器,我已经无法修改底层代码,所以我采取的做法是:从容器中移除这个bean,使用我修改后的文件即可。CVE-2022-22978 中,在Spring Security受影响版本范围内,若使用了存在特殊配置(含 .)的RegexRequestMatcher 的情况下可能导致权限绕过。需要将springboot版本同步升级才能生效,我升级到了。1.跨域配置无效:我删除了之前的配置,重写了一个方法。
CVE-2022-22978 Spring-security 身份验证绕过
xuxuxuxxxxx的博客
05-31 678
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Spring Security身份认证绕过漏洞风险通告
geejkse_seff的博客
08-02 1073
SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。当SpringSecurity中使用RegexRequestMatcher进行权限配置,且规则中使用带点号(.)的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。未经授权的远程攻击者可利用此漏洞构造数据包绕过身份认证,导致配置的权限验证失效。...
Spring Security通配符路由绕过漏洞CVE-2023-20860)
murphysec的博客
03-23 5313
Spring Security 是一套为基于Spring的应用程序提供说明性安全保护的安全框架。 在受影响版本中,当Spring Security使用mvcRequestMatcher配置了**作为前缀的pattern时,其与Spring MVC的匹配逻辑存在差异,可能导致鉴权绕过
CVE-2022-22978|Spring Security 身份认证绕过漏洞处置SOP
weixin_43727442的博客
09-19 1275
Spring Security身份认证绕过漏洞CVE-2022-22978),尽管这一漏洞的披露时间追溯到2022年,但因其严重性和普遍性,至今仍然被列为重点关注的必修漏洞。本篇内容作为的入选SOP之一,将详细剖析CVE-2022-22978漏洞,并提供实用的处置方法和标准作业程序(SOP)。我们热忱欢迎各位安全专家、技术爱好者积极投稿,分享你们的漏洞处置经验或是更优化的SOP建议。通过这样的形式,推广征集漏洞处置SOP,且提供一套行之有效的解决方案。
CVE-2022-22978-Spring-security认证绕过漏洞
weixin_59474029的博客
08-21 669
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。
CVE-2022-22978 Spring Security身份验证绕过漏洞复现及与poc利用
zwy15288408160的博客
07-21 3989
Spring Security 5.5.7之前、5.6.4 之前版本存在身份认证绕过漏洞,该漏洞源于RegexRequestMatcher的正则匹配无法识别换行符与回车符,使用%0a,%0d进行绕过。(CVE-2022-22978)
RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)
公众号shadow sock7
04-29 1206
参考:https://xz.aliyun.com/t/2330 初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.csdn.net/caiqiiqi/article/details/89642032 然后载入sql脚本: mys...
spring security 漏洞保护
最新发布
LCY133的博客
04-09 1039
/ 自定义失败处理。等多维度机制,覆盖了 OWASP Top 10 中的主要漏洞类型。(依赖 JPA/MyBatis 等 ORM 框架)。:强制使用强哈希算法(如 BCrypt)。Spring Security 通过。:限制连续登录失败次数。
Spring Security漏洞防护—跨站请求伪造(CSRF)
深圳市多克创新科技有限公司
10-25 1200
Spring Security漏洞防护—跨站请求伪造(CSRF)
spring security oauth rce (cve-2016-4977) 漏洞分析
whatday的专栏
07-02 1267
背景描述 Spring Security OAuth 2016年以前有出一个CVE,这里写一个记录学习的东西。 漏洞详细 Spring Security OAuth官网有CVE-2016-4977的介绍,但是讲的不怎么清楚,就只是说了一下漏洞原理,我们就只知道是因为执行一个SpEL表达式https://pivotal.io/de/security/cve-2016-4977而产生的。看看利用的poc,大概了解一下整个过程。 http://localhost:8080/oauth/authorize?resp
Spring Security 之防漏洞攻击
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
10-24 1538
了解CSRF攻击的最好方式是通过一个具体的例子。假设您的银行网站提供了一个转账页面,允许从当前的登录用户向另一个账户转账,转账单可能如下:Example 1. 转账表单
Spring Security 身份验证绕过漏洞(CVE-2024-22257)
01-23
### 关于 Spring SecurityCVE-2024-22257 漏洞详情 Spring Security 存在一个身份验证绕过漏洞,编号为CVE-2024-22257。此漏洞源于`AuthenticatedVoter#vote`方法在处理认证参数时未能正确检查null值的情况[^4]。 当应用程序调用`AuthenticatedVoter#vote`并传递null作为认证对象时,该方法错误地返回了true的结果。这使得未授权用户能够通过提供null认证信息来绕过系统的正常访问控制机制,进而可能执行越权操作或获取不应有的权限,甚至窃取系统内部的重要数据。 ```java // 易受攻击的代码片段展示 public int vote(Authentication authentication, Object object, Collection<ConfigAttribute> attributes) { if (authentication == null || !authentication.isAuthenticated()) { return ACCESS_DENIED; } // 如果传入的是null,则此处逻辑判断失误 return ACCESS_GRANTED; } ``` ### 影响范围与风险评估 受影响版本包括但不限于某些特定版本区间内的Spring Security框架实现。由于具体影响版本依赖官方通告更新,在实际环境中应当密切关注供应商发布的补丁说明文档以确认是否受到影响以及如何采取措施加以防范。 ### 修复建议 针对这一安全隐患,推荐开发者遵循如下指导方针: 1. **升级至最新稳定版**:尽快将使用的Spring Security库更新到最新的安全版本,通常新版本会包含对此类已知问题的有效修补程序。 2. **自定义投票器增强校验**:如果无法立即迁移至更高版本,可以在现有项目中重写或扩展默认的身份验证决策管理组件(如`AccessDecisionManager`),确保所有输入都经过严格的非空性和合法性检验后再参与后续流程判定。 3. **加强应用层防护策略**:除了依赖框架自带的安全特性外,还应考虑引入额外的应用级防御手段,比如API网关处设置预检规则过滤掉异常请求头/体结构;或是借助WAF(Web Application Firewall)类产品实施更广泛的流量监控和威胁拦截服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰点.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值