Spring Security RegexRequestMatcher 认证绕过 (CVE-2022-22978) 2022-5-26 16:18 | 1,140 | 0 | 漏洞分析复现 1047 字 | 6 分钟 Spring Security RegexRequestMatcher 认证绕过 (CVE-2022-22978) SpringSecurity是Spring的一个访问控制框架,跟Shiro类似,基本功能是“认证”(Authentication)与 “授权” (Authorization)。 这个洞是身份认证的绕过,感觉有点像PHP在正则匹配的时候… javaSpringSecurity