Spring Security RegexRequestMatcher 认证绕过 (CVE-2022-22978) SpringSecurity是Spring的一个访问控制框架，跟Shiro类似，基本功能是“认证”（Authentication）与 “授权” （Authorization）。 这个洞是身份认证的绕过，感觉有点像PHP在正则匹配的时候…