标签：2022 漏洞 RegExPatternMatcher Apache 32532 CVE Shiro

Apache Shiro RegExPatternMatcher 权限绕过漏洞（CVE-2022-32532）

作者：艾美丽卡

2022-06-29

一、漏洞通告：

https://avd.aliyun.com/detail?id=AVD-2022-32532

2022年6月29日，Apache 官方披露 CVE-2022-32532 Apache Shiro 权限绕过漏洞。Shiro 1.9.1 之前版本，在代码中使用了 RegExPatternMatcher 和 . 正则表达式的情况下可能存在权限绕过。漏洞利用需要依赖代码具体写法，无法自动化利用，风险较低。

若代码存在相应写法，建议升级至1.9.1版本及其以上。

二、漏洞EXP/POC：

CVE-2022-32532

https://github.com/4ra1n/CVE-2022-32532

三、漏洞分析：

CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现

https://mp.weixin.qq.com/s/n8KWNyIwxA2bTqWkbAFN2A

Apache Shiro权限绕过漏洞

https://mp.weixin.qq.com/s/fmxT3dpjCXH5BGrslzKfeQ

[CVE-2022-32532]shiro鉴权绕过分析

https://mp.weixin.qq.com/s/xxLtTn28uFK863mzfnMd6g

浅谈Shiro CVE-2022-32532

https://xz.aliyun.com/t/11501

四、漏洞拦截：无

五、攻击流量检测：

访问接口是"/permit/any"，payload构造接口"/permit/a%0any"，可以绕过

"\r"的 URL 编码为 "%0d"， "\n" 的 URL 编码为 "%0a"

六、应用指纹检测：

Set-Cookie: rememberMe=deleteMe

response.set-cookie:*rememberme*

response.set-cookie:*rememberMe*

标签：2022,漏洞,RegExPatternMatcher,Apache,32532,CVE,Shiro
来源： https://www.cnblogs.com/xiangpasama/p/16446290.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。