CVE-2022-22965:Spring远程代码执行漏洞

最新推荐文章于 2025-10-18 14:47:42 发布
原创 最新推荐文章于 2025-10-18 14:47:42 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #安全 #面试 #jvm

本文详细介绍了CVE-2022-22965,这是一个影响Spring Framework的高危远程代码执行漏洞。漏洞影响版本包括5.3.18和5.2.20之前。文章提供漏洞复现、自查方法以及临时和官方修复方案,帮助开发者理解和解决该安全问题。

CVE-2022-22965:Spring Framework远程代码执行漏洞

本文仅为验证漏洞,在本地环境测试验证,无其它目的

漏洞编号:

CVE-2022-22965

漏洞说明:

Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。

漏洞影响范围:

  • Spring Framework < 5.3.18
  • Spring Framework < 5.2.20

漏洞级别:

高危

漏洞复现:

本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场(自行百度,如有问题可以沟通交流,后期时间充足可以再出Vulhub搭建教程),需注意将请求中的代码更换为靶机所在IP
(参考:Vulhub/CVE-2022-22965

  1. 进入靶场环境:【Vu

最低0.47元/天 解锁文章
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行
Spring Rce 漏洞分析CVE-2022-22965
热门推荐
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
Spring远程命令执行漏洞复现:原理分析+环境搭建+渗透实践(CVE-2018-1270)
最新发布
mooyuan的网络安全博客
10-18 1202
本文通过vulhub靶场的Spring远程命令执行漏洞讲解漏洞原理(CVE-2018-1270)、渗透环境搭建与渗透全流程(包括命令执行、反弹shell)。
CVE-2022-22965Spring core RCE漏洞
冬的博客
04-11 4675
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
春秋云镜 :CVE-2022-22965Spring Framework JDK >= 9 远程代码执行漏洞
m0_65712192的博客
07-27 1421
靶标介绍:Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
Spring been CVE-2022-22965
王嘟嘟的博客
04-02 4107
0x00 前言 Spring bean的漏洞被吹的很火,比如放个打码的图片,然后弹个计算器。自己又比较拖拉,所以一直没有写完分析文章。而且Spring相关的内容一直没有整理,可能要到之后慢慢来进行整理。首先来说CVE-2022-22965,实际上这个漏洞的主要成因和cve-2010-1622一样,所以这两个漏洞写在一起。 JDK 9的发布时间为:2017-09-21,也就是说这个漏洞实际上是在野漏洞,距今也有5年了,如果是了解cve-2010-1622漏洞原因以及修复方式的同时了解JDK9的特性,那么这个利
Spring Framework CVE-2022-22965漏洞详细分析
HBohan的博客
04-18 2247
一. 漏洞利用条件 jdk9+ Spring 及其衍生框架 使用tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 二. 漏洞分析 一开始复现这个漏洞的时候,听其他师傅说是一个老漏洞CVE-2010-1266的绕过,之前也没调试过这个漏洞,看了些分析文章后,大概明白是对Spring中的bean的漏洞利用,通过API Introspector. getBeanInfo 可以获取到PO
CVE-2022-22965spring参数绑定漏洞
TengChuanB的博客
12-16 2498
cve-2022-22965
CVE-2022-22965源码分析与漏洞复现
spinage的博客
05-24 2030
漏洞分析:CVE-2022-22965Spring4Shell) 漏洞概述 CVE-2022-22965Spring4Shell)是Spring Framework中的一个高危远程代码执行漏洞(CVSS 9.8),影响Spring 5.3.x <5.3.18和5.2.x <5.2.20版本。攻击者可利用Spring MVC的数据绑定机制,通过恶意HTTP请求修改Tomcat日志配置,注入JSP WebShell,最终在服务器上执行任意命令。 漏洞成因 数据绑定缺陷:Spring MVC在处理请求参数时
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4165
CVE-2022-22965 Spring远程代码执行漏洞复现
CVE-2022-22965Spring Framework远程代码执行漏洞
qq_50854662的博客
11-12 4412
CVE-2022-22965Spring Framework远程代码执行漏洞
Spring官宣重大RCE漏洞CVE-2022-22965
码农小胖哥
04-01 2315
沉寂了两天后,Spring官方终于对坊间存在的漏洞进行了公开回应,确实存在RCE漏洞。该漏洞编号为CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+,漏洞级别:Critical。详细描述为:在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序可能容易通过数据绑定进行远程...
学习CVE-2022-22965
2302_78853575的博客
09-17 1162
漏洞复盘CVE-2022-22965
CVE-2022-22965——Spring Framework远程代码执行漏洞
c0rdXy的博客
09-25 348
Spring Framework远程代码执行漏洞
CVE-2022-22965Spring Framework)复现
kriesa的博客
07-13 1111
CVE-2022-22965Spring Framework)复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值