Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性

登録日 : 2022.05.26 掲載サイト :

脆弱性情報

VMwareが提供するSpring SecurityのRegexRequestMatcherには、認証回避の脆弱性 (CWE-287) が存在します。 Spring Securityでは認証が必要な箇所に対してパスやパラメータを指定することで該当の箇所に認証機能を提供することができます。パスを指定する関数として正規表現が指定できるRegexRequestMatcherを指定しており、かつパスの...

記事を読む

関連キーワード

認証脆弱性

関連記事

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性

富士電機製V-SFTにおける複数の脆弱性

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性