El 20 de marzo de 2023, Spring Security Advisories publicó una entrada en su blog haciendo referencia a una vulnerabilidad descubierta internamente, CVE-2023-20860. No se reveló información detallada, salvo que se trataba de un problema de control de acceso relacionado con el uso de `mvcMatchers`. Los desarrolladores de Spring han corregido el problema y se recomienda actualizar la versión. Dado que la seguridad es nuestro principal objetivo en Secure Code Warrior, hemos decidido profundizar en esta vulnerabilidad mvcRequestMatchers y averiguar dónde radica el problema principal.
