Spring Security 路径匹配漏洞
漏洞描述
Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。Spring WebFlux 是一种响应式编程模型来构建的Web应用程序。在 Spring Security 中,通配符字符 ** 可匹配路径分隔符 "/"。而在 Spring WebFlux 不可匹配路径分隔符。
当 Spring WebFlux 使用 Spring Security 时,如果Spring Security使用 ** 来匹配 URL 路径,导致模式匹配的不一致。攻击者通过构造路径绕过 Spring Security 的安全检查,直接访问应用程序中资源。
| 漏洞名称 | Spring Security 路径匹配漏洞 |
|---|---|
| 漏洞类型 | 不恰当实现的标准安全检查 |
| 发现时间 | 2023-07-18 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-j3nx-691g |
| CVE编号 | CVE-2023-34034 |
| CNVD编号 | - |
影响范围
org.springframework.security:spring-security-web@[5.6.0, 5.6.12)
org.springframework.security:spring-security-web@[5.7.0, 5.7.10)
org.springframework.security:spring-security-web@[5.8.0, 5.8.5)
org.springframework.security:spring-security-web@[6.0.0, 6.0.5)
org.springframework.security:spring-security-web@[6.1.0, 6.1.2)
修复方案
Spring Security配置中禁止使用**匹配URL
参考链接
https://www.oscs1024.com/hd/MPS-j3nx-691g
https://nvd.nist.gov/vuln/detail/CVE-2023-34034
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
