Q: 官方修了吗？（补丁/缓解）

🩹 **补丁**：官方已发布修复。 ✅ **建议**：升级至 Apache Shiro 1.9.1 或更高版本。

Q: 没补丁咋办？（临时规避）

🛑 **规避**：若无法升级，检查并修正 `RegexRequestMatcher` 配置。 🚫 **临时**：确保 Token 头验证逻辑严密，不依赖错误的正则匹配。

Q: 急不急？（优先级建议）

⚡ **优先级**：高。 📢 **建议**：涉及认证绕过，建议立即评估影响并升级。

Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：Apache Shiro 的 `RegexRequestMatcher` 配置错误。 🔥 **后果**：安全规则被绕过，导致未授权访问。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🛡️ **CWE**：CWE-863（不正确的授权）。 🔍 **缺陷**：正则表达式匹配器在特定 Servlet 容器上配置不当。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **组件**：Apache Shiro。 📅 **版本**：1.9.1 之前的所有版本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **权限**：绕过 Token 验证。 💾 **数据**：访问本应受保护的接口（如 `/permit` 路径）。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

📉 **门槛**：中等。 ⚙️ **条件**：开发者使用了 `RegExPatternMatcher` 且配置有误。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💻 **Exp**：有 PoC。 🔗 **来源**：GitHub 上已有演示项目（Lay0us1/my0113）。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：检查代码是否使用 `RegExPatternMatcher`。 📝 **特征**：查看 Shiro 版本是否 < 1.9.1。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🩹 **补丁**：官方已发布修复。 ✅ **建议**：升级至 Apache Shiro 1.9.1 或更高版本。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🛑 **规避**：若无法升级，检查并修正 `RegexRequestMatcher` 配置。 🚫 **临时**：确保 Token 头验证逻辑严密，不依赖错误的正则匹配。

Question 10

急不急？（优先级建议）

Accepted Answer

⚡ **优先级**：高。 📢 **建议**：涉及认证绕过，建议立即评估影响并升级。

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-32532 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）

Q2根本原因？（CWE/缺陷点）

Q3影响谁？（版本/组件）

Q4黑客能干啥？（权限/数据）

Q5利用门槛高吗？（认证/配置）

Q6有现成Exp吗？（PoC/在野利用）

Q7怎么自查？（特征/扫描）

Q8官方修了吗？（补丁/缓解）

Q9没补丁咋办？（临时规避）

Q10急不急？（优先级建议）

继续浏览

目標達成 すべての支援者に感謝 — 100%達成しました！