一、漏洞简介
VMware Spring Security是美国威睿(VMware)公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。
VMware Spring Security 存在授权问题漏洞,该漏洞源于在应用程序中使用 RegexRequestMatcher 以及正则表达式的通配符(.)处理不受信任的输入时存在输入验证错误。
参考链接:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202205-3584
二、修复说明
@b@@b@漏洞详情:- spring-security-web@b@@b@漏洞版本:<=5.0.9.RELEASE (spring-security-web-5.0.9.RELEASE.jar)@b@@b@修复版本:@b@@b@将 Spring Security 升级到 5.5.7、5.6.4 及以上版本,下载地址:https://github.com/spring-projects/spring-security/releases