본문 바로가기

Spring Security

 (1)
CVE-2022-22978 Authorization Bypass in RegexRequestMatcher 해당 취약점은 스프링에서 발생하는 취약점이다. 대충 어떤 취약점이냐면 Authorization Bypass in RegexRequestMatcher 인데, 대충 해석해보면 RegexRequestMatcher 에서 어떤 특별한 페이로드 삽입을 통해 Authorization를 우회한다는 내용인것같다. 좀 더 자세히 살펴보자. 머 CVSS 점수가 몇 점이고 뭐 그런거는 구글에 CVE 번호만 검색해도 수두룩하게 나온다. https://nvd.nist.gov/vuln/detail/CVE-2022-22978 NVD - CVE-2022-22978 References to Advisories, Solutions, and Tools By selecting these links, you will be leaving NIS.. 뚜봄뚜봄  2022. 5. 31. 22:22

티스토리툴바