浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)

Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。
  • 发表于 2023-08-04 09:00:02
  • 阅读 ( 7152 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
tkswifty
tkswifty

64 篇文章