Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】

发表于 2025-04-14 更新于 2025-04-15 分类于漏洞分析阅读次数：
本文字数： 172 阅读时长 ≈ 1 分钟

本文简要介绍了 CVE-2022-32532 的漏洞成因

利用了正则元字符.默认不能匹配换行符的特性绕过了权限检查步骤，但因为在路径中插入了空白字符构造的路径是畸形的不一定能够匹配到有效的路径，
除非后续步骤中有过程处理掉该空白字符，就想当初的另一个shiro 权限绕过一样..;，利用了spring boot的特性将..;去掉了，并有目录穿越。
前段时间的spring security据说也是利用这个原理实现的绕过，只能说雷声大雨点小。修复的方式也很简单无非就是让.能够匹配到换行符就ok了。

Buy me a coffee.

本文作者： Arliya
本文链接： https://dayutech.github.io/archives/9f1a1388.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

欢迎关注我的其它发布渠道