CVE-2026-22753Spring Security 是 Java 应用程序中广泛使用的安全框架,用于提供身份验证和授权服务。CVE-2026-22753 是一个存在于 Spring Security 中的高危漏洞。该漏洞影响使用了特定配置的应用程序,即同时使用 `securityMatchers(String)` 方法和 `PathPatternRequestMatcher.Builder` Bean 来设置 Servlet 路径前缀的场景。由于路径匹配逻辑存在缺陷,发往该过滤链的请求可能无法正确匹配,导致相关的安全组件(如过滤器)未按预期执行。结果使得原本应受保护的请求绕过了身份验证、授权等关键安全控制,攻击者可能利用此漏洞在未经认证的情况下访问敏感资源。
该漏洞的技术原理在于 Spring Security 在处理请求路径匹配时的逻辑缺陷。当应用程序配置了 `PathPatternRequestMatcher.Builder` Bean 来修改请求路径(例如添加前缀),并使用 `securityMatchers(String)` 来定义安全过滤链的匹配规则时,两者之间的协调机制可能出现问题。具体来说,经过 `Builder` 处理后的路径可能在后续的匹配阶段未能被 `securityMatchers` 正确识别。这导致 Spring Security 的 `FilterChainProxy` 错误地判断该请求不需要经过安全过滤链,从而直接放行。攻击者利用这一机制,只需向受保护的端点发送 HTTP 请求,即可绕过登录检查和权限校验。由于 CVSS 向量显示完整性影响为高(I:H),攻击者不仅可能读取数据,还可能执行未授权的修改操作,严重威胁业务安全。