Apache Shiro RegExPatternMatcher 权限绕过漏洞（CVE-2022-32532）监测

Apache Shiro RegExPatternMatcher 权限绕过漏洞（CVE-2022-32532）

作者：艾美丽卡

2022-06-29

一、漏洞通告：

https://avd.aliyun.com/detail?id=AVD-2022-32532

2022年6月29日，Apache 官方披露 CVE-2022-32532 Apache Shiro 权限绕过漏洞。Shiro 1.9.1 之前版本，在代码中使用了 RegExPatternMatcher 和 . 正则表达式的情况下可能存在权限绕过。漏洞利用需要依赖代码具体写法，无法自动化利用，风险较低。

若代码存在相应写法，建议升级至1.9.1版本及其以上。

二、漏洞EXP/POC：

CVE-2022-32532

https://github.com/4ra1n/CVE-2022-32532

三、漏洞分析：

CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现

https://mp.weixin.qq.com/s/n8KWNyIwxA2bTqWkbAFN2A

Apache Shiro权限绕过漏洞

https://mp.weixin.qq.com/s/fmxT3dpjCXH5BGrslzKfeQ

[CVE-2022-32532]shiro鉴权绕过分析

https://mp.weixin.qq.com/s/xxLtTn28uFK863mzfnMd6g

浅谈Shiro CVE-2022-32532

https://xz.aliyun.com/t/11501

四、漏洞拦截：无

五、攻击流量检测：

访问接口是"/permit/any"，payload构造接口"/permit/a%0any"，可以绕过

"\r"的 URL 编码为 "%0d"， "\n" 的 URL 编码为 "%0a"

六、应用指纹检测：

Set-Cookie: rememberMe=deleteMe

response.set-cookie:*rememberme*

response.set-cookie:*rememberMe*

标签：2022,漏洞,RegExPatternMatcher,Apache,32532,CVE,Shiro
来源： https://www.cnblogs.com/xiangpasama/p/16446290.html