Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22978

Опубликовано: 19 мая 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

In spring security versions prior to 5.4.11+, 5.5.7+ , 5.6.4+ and older unsupported versions, RegexRequestMatcher can easily be misconfigured to be bypassed on some servlet containers. Applications using RegexRequestMatcher with . in the regular expression are possibly vulnerable to an authorization bypass.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия до 5.5.7 (исключая)
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.3.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

EPSS

Процентиль: 100%
0.90406
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-863
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2022-22978

CVSS3: 9.8
ubuntu
больше 3 лет назад

In spring security versions prior to 5.4.11+, 5.5.7+ , 5.6.4+ and older unsupported versions, RegexRequestMatcher can easily be misconfigured to be bypassed on some servlet containers. Applications using RegexRequestMatcher with `.` in the regular expression are possibly vulnerable to an authorization bypass.

redhat логотип

CVE-2022-22978

CVSS3: 9.8
redhat
больше 3 лет назад

In spring security versions prior to 5.4.11+, 5.5.7+ , 5.6.4+ and older unsupported versions, RegexRequestMatcher can easily be misconfigured to be bypassed on some servlet containers. Applications using RegexRequestMatcher with `.` in the regular expression are possibly vulnerable to an authorization bypass.

debian логотип

CVE-2022-22978

CVSS3: 9.8
debian
больше 3 лет назад

In spring security versions prior to 5.4.11+, 5.5.7+ , 5.6.4+ and olde ...

github логотип

GHSA-hh32-7344-cg2f

CVSS3: 9.8
github
больше 3 лет назад

Authorization bypass in Spring Security

fstec логотип

BDU:2022-04236

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость компонента RegexRequestMatcher Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 100%
0.90406
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-863
CWE-863