Spring Security 路径匹配漏洞

漏洞描述

Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。Spring WebFlux 是一种响应式编程模型来构建的Web应用程序。在 Spring Security 中，通配符字符 ** 可匹配路径分隔符 "/"。而在 Spring WebFlux 不可匹配路径分隔符。

当 Spring WebFlux 使用 Spring Security 时，如果Spring Security使用 ** 来匹配 URL 路径，导致模式匹配的不一致。攻击者通过构造路径绕过 Spring Security 的安全检查，直接访问应用程序中资源。

漏洞名称	Spring Security 路径匹配漏洞
漏洞类型	不恰当实现的标准安全检查
发现时间	2023-07-18
漏洞影响广度	一般
MPS编号	MPS-j3nx-691g
CVE编号	CVE-2023-34034
CNVD编号	-

影响范围

org.springframework.security:spring-security-web@[5.6.0, 5.6.12)

org.springframework.security:spring-security-web@[5.7.0, 5.7.10)

org.springframework.security:spring-security-web@[5.8.0, 5.8.5)

org.springframework.security:spring-security-web@[6.0.0, 6.0.5)

org.springframework.security:spring-security-web@[6.1.0, 6.1.2)

修复方案

Spring Security配置中禁止使用**匹配URL

参考链接

https://www.oscs1024.com/hd/MPS-j3nx-691g

https://nvd.nist.gov/vuln/detail/CVE-2023-34034

 

Issue

Commit

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc