IPBUF安全漏洞报告
English
CVE-2026-22731 CVSS 8.2 高危

CVE-2026-22731 Spring Boot Actuator 认证绕过漏洞

披露日期: 2026-03-19
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-22731
漏洞类型
认证绕过
CVSS评分
8.2 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Spring Boot

相关标签

认证绕过Spring BootActuator高危漏洞

漏洞概述

Spring Boot Actuator存在高危认证绕过漏洞。当应用程序中需要认证的端点被声明在特定路径下,且该路径已预先配置为Health Group的附加路径时,安全认证机制失效。攻击者可利用此漏洞无需凭证访问受保护端点,导致高机密性影响。该问题主要影响Spring Boot 4.0、3.5及3.4的早期版本。

技术细节

该漏洞源于Spring Boot Actuator与Spring Security集成处理路径匹配时的逻辑冲突。当开发者在应用中定义了一个需要认证的端点,并将其放置在某个特定的URI路径下,如果该路径恰好被配置为Actuator Health Group的附加路径,Spring Boot内部的请求映射机制会优先应用Health Group的访问控制规则。由于Health Group的某些配置可能默认允许公开访问或具有不同的安全上下文,这导致原本严格的业务层认证检查被意外跳过。攻击者通过网络向受影响的服务器发送特制的HTTP请求,指向该冲突路径下的敏感接口,即可在无需身份验证的情况下绕过安全限制。成功利用此漏洞可导致高机密性信息泄露,如系统状态、配置信息等,并可能对数据完整性造成轻微影响。

攻击链分析

STEP 1
侦察
攻击者识别目标运行的是Spring Boot框架,并尝试探测Actuator端点。
STEP 2
发现
分析应用程序配置,确定是否存在配置了Health Group附加路径的特定URI路径。
STEP 3
利用
向位于该特定路径下的受保护业务端点发送未经过身份验证的HTTP请求。
STEP 4
影响
由于路径匹配逻辑优先级的缺陷,服务器返回敏感数据,绕过访问控制。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL construction based on vulnerable Health Group path configuration # Example: /health-group-path is configured for Health Group # An authenticated endpoint exists at /health-group-path/admin target_url = "http://vulnerable-host:8080/health-group-path/secret-config" # Sending unauthenticated request to exploit the bypass response = requests.get(target_url) if response.status_code == 200: print("[+] Authentication bypass successful!") print("[+] Data leaked:") print(response.text) else: print("[-] Exploit failed or target is patched.")

影响范围

Spring Boot 4.0.0 - 4.0.2
Spring Boot 3.5.0 - 3.5.10
Spring Boot 3.4.0 - 3.4.14

防御指南

临时缓解措施
建议立即升级到修复版本。若无法立即升级,请检查application.properties或yml配置文件,确保management.endpoint.health.group配置的路径下没有部署需要认证的敏感业务接口,并在网络层面限制对Actuator相关路径的访问。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表