【安全通报】Apache Shiro权限绕过漏洞(CVE-2022-32532)

xiannv  900天前

Image

漏洞描述

Apache Shiro是阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时,可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。

漏洞编号

CVE-2022-32532

FOFA 查询

app="APACHE-Shiro"

影响范围

shiro < 1.9.1

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="APACHE-Shiro")共有 23,673 个相关服务对外开放。中国使用数量最多,共有21,559 个;中国香港特别行政区第二,共有 527 个;美国第三,共有 461 个;新加坡第四,共有 258 个;阿联酋第五,共有 104 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

微信截图_20220629143308.png

中国大陆地区北京使用数量最多,共有 3,974 个;浙江第二,共有 3,231 个;广东第三,共有 2,468 个;上海第四,共有 1,739 个;山东第五,共有 800 个。

微信截图_20220629143335.png

漏洞复现

白帽汇漏洞研究院已通过漏洞复现确认该漏洞存在。

本漏洞属于“配置型”漏洞,在用户自行配置 RegExPatternMatcher 并使用“.”来匹配路径时会导致风险,实际影响范围可能有限。但一旦出现,可能导致权限绕过的危害。如果项目中未使用 RegExPatternMatcher 进行鉴权,则可忽略;如无法确定,则建议升级到新版本。

1656471971745.png1656472008605.png

修复建议

及时升级至最新安全版本:https://shiro.apache.org/download.html

参考

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32532

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论