浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
  • 发表于 2023-03-30 09:00:02
  • 阅读 ( 15238 )
  • 分类:漏洞分析

2 条评论

肾虚小王子
请问这个pom文件能发一下吗,我用springboot搭建起来,没有复现成功
tkswifty 回复 肾虚小王子
Spring Framework 6.0.x <= 6.0.6 Spring Framework 5.3.x <= 5.3.25 (其他低于5.3.x的系列版本不受此漏洞影响)
  • 2023-11-15 20:15
  • 回复
请先 登录 后评论
请先 登录 后评论
tkswifty
tkswifty

59 篇文章

tkswifty

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!