CVE-2026-22754 CVSS 7.5 高危

CVE-2026-22754 Spring Security授权绕过漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22754

漏洞类型

权限绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Spring Security

漏洞概述

Spring Security 7.0.0至7.0.4版本存在安全漏洞。当应用程序使用特定配置定义servlet路径以计算路径匹配器时，servlet路径未能被正确包含在匹配逻辑中，导致相关授权规则未被执行。攻击者可利用此缺陷绕过安全限制，在无需认证的情况下访问受限资源或接口。

技术细节

该漏洞源于Spring Security在处理特定XML配置时的路径匹配逻辑缺陷。当开发者使用`<sec:intercept-url servlet-path="..." pattern="..."/>`定义拦截规则时，框架本应将`servlet-path`作为匹配的关键上下文。然而，在受影响版本中，系统计算路径匹配器时错误地忽略了该参数，导致传入的请求路径无法正确映射到预设的安全约束上。具体而言，当一个请求到达时，Spring Security仅基于原始路径进行比对，而未结合Servlet路径进行二次校验。这使得针对受保护端点的请求直接绕过了授权过滤器，攻击者无需任何认证即可访问原本受限的敏感API或管理接口，从而造成严重的权限越界。

攻击链分析

STEP 1

侦察

攻击者识别目标应用使用Spring Security 7.0.0至7.0.4版本，并发现其配置使用了servlet-path属性进行拦截。

STEP 2

构造请求

攻击者针对受保护的端点（如/admin/users/**）构造HTTP请求。

STEP 3

发送利用请求

攻击者向服务器发送请求，由于框架忽略servlet-path，授权匹配逻辑失效。

STEP 4

绕过授权

服务器未执行预设的权限检查（如角色验证），直接返回受保护资源的数据。

STEP 5

获取权限

攻击者成功以未授权身份访问敏感接口，获取数据或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Vulnerable Configuration Example
// File: security-config.xml
<sec:http>
    <!-- The 'servlet-path' attribute is intended to isolate the matching context -->
    <sec:intercept-url servlet-path="/admin" pattern="/users/**" access="hasRole('ADMIN')" />
</sec:http>

/*
 * Exploit Scenario:
 * Due to the bug, the servlet-path "/admin" is ignored during matching.
 * The request to "/users/**" bypasses the access="hasRole('ADMIN')" check.
 */

// HTTP Request (using curl)
// curl -i http://target.com/admin/users/list

影响范围

Spring Security 7.0.0 - 7.0.4

防御指南

临时缓解措施

若无法立即升级，应检查是否存在使用servlet-path属性的拦截配置，并考虑通过自定义Filter或AOP切面在应用层强制实施权限控制，作为临时的防御补偿机制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-22754
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-22754
3 Details https://www.cvedetails.com/cve/CVE-2026-22754/
4 VulDB https://vuldb.com/cve/CVE-2026-22754
5 Link https://spring.io/security/cve-2026-22754

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表