springboot漏洞(Spring RCE 0day)CVE-2022-22965

原创 已于 2024-03-23 19:24:56 修改 · 7.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #mysql #数据库

于 2022-03-30 10:16:15 首次发布
本文介绍了如何通过检查JDK版本和Spring框架的存在来排查业务系统是否受特定漏洞影响,并提供了两种临时修复措施:WAF防护和代码级的修复。

一·漏洞影响排查方法

(一).JDK版本号排查

在业务系统的运行服务器上,执行“java -version”命令查看运行的JDK版本,如果版本号小于等于8,则不受漏洞影响

(二).Spring框架使用情况排查

1.如果业务系统项目以war包形式部署,按照如下步骤进行判断。

⑴解压war包:将war文件的后缀修改成.zip ,解压zip文件
⑵在解压缩目录下搜索是否存在 spring-beans-.jar 格式的jar文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了spring框架进行开发。
(3)如果spring-beans-.jar 文件不存在,则在解压缩目录下搜索CachedIntrospectionResuLts.class 文件是否存在,如存在则说明业务系统使用了Spring框架开发。

2.如果业务系统项目以jar包形式直接独立运行,按照如下步骤进行判断。

⑴解压jar包:将jar文件的后缀修改成.zip,解压zip文件。
⑵在解压缩目录下搜索是否存在spring-beans-.jar 格式的jar文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了spring框架进行开发。
⑶如果spring-beans-.jar 文件不存在,则在解压缩目录下搜索CachedIntrospectionResuLts.class 文件是否存在,如存在则说明业务系统使用了spring框架进行开发。

(三).综合判断

在完成以上两个步骤排查后,同时满足以下两个条件可确定受此漏洞影响:
⑴JDK版本号在9及以上的;
⑵使用了spring框架或衍生框架。

二·漏洞修复建议

目前,spring官方无官方补丁,建议采用以下二个临时方案进行防护,并及时关注官方补丁发布情况,按官方补丁修复漏洞。

(一)WAF防护

在WAF等网络防护设备上,根据实际部署业务的流量情况,实现对“class.”“Class.”“.class.”“.Class.”等字符串的规则过滤,并在部暑过滤规则后,对业务运行情况进行测试,避免产生额外影响。

(二)临时修复措施

需同时按以下两个步骤进行漏涧的临时修复:
1.在应用中全局搜索@InitBinder注解,看看方法体内是否调用dataBinder.setDisallowedFields方法,如果发现此代码片段的引入,则在原来的黑名单中,添加{“class.","Class. “,”. class.”, “.Class.”}。 (注:如果此代码片段使用较多,需要每个地方都追加)
2. 在应用系统的项目包下新建以下全局类,并保证这个类被Spring 加载到(推荐在Controller 所在的包中添加).完成类添加后,需对项目进行重新编译打包和功能验证测试。并重新发布项目。

import org.springframework.core.annotation.Order;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.InitBinder;
@ControllerAdvice
@Order(10000)
public class GlobalControllerAdvice{ 
	@InitBinder
    public void setAllowedFields(webdataBinder dataBinder){
    	String[]abd=new string[]{"class.*","Class.*","*.class.*","*.Class.*"};
        dataBinder.setDisallowedFields(abd);
    }
}
spring框架漏洞整理(Springboot漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 4738
2016年爆出的一个漏洞Springboot漏洞利用条件 至少知道一个触发 springboot 默认错误页面的接口及参数名 利用方法 Springboot漏洞步骤一:找到一个正常传参处 比如发现访问/article?id=xxx,页面会报状态码为 500 的错误:Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。 Springboot漏洞步骤二:执行 SpEL 表达式
Spring Framework远程命令执行复现(CVE-2022-22965
渗透之路,攻防之间皆学问
04-02 1万+
2022年3月30日,Spring框架曝出RCE 0day漏洞,通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件
框架漏洞(1)SpringBoot
m0_73399576的博客
05-28 1692
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞CVE-2024-38819)
最新发布
2509_94101121的博客
11-23 227
刚解决Spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)没几天,又来一个新的,真是哭笑不得啊。不过没关系,springboot官方又发布了新的版本3.3.5,将项目升级到该版本即可从springboot2.x升级到3.x请查看。
Spring Boot 项目 90% 存在这 15 个致命漏洞,你的代码在裸奔吗?
风象南的专栏
03-23 1822
项目中的安全问题不容忽视,开发者需要时刻保持警惕,采取积极的措施来保护应用的安全。
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
springboot漏洞
weixin_43873557的博客
02-06 7411
Spring介绍 Springjava web里非常常见的组件了, 自然也是研究的热门, 好用的漏洞主要是Spring Boot Actuators 反序列化 ➢ Actuators介绍 Spring Boot 基本上是 Spring 框架的扩展。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默
Spring Rce 漏洞分析CVE-2022-22965
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
Spring Framework 远程代码执行漏洞复现(CVE-2022-22965
Start C的博客
04-01 5062
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4171
CVE-2022-22965 Spring远程代码执行漏洞复现
springboot 修复 Spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)
记录点滴
10-14 1万+
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
SpringBoot漏洞大全
yggcwhat
05-28 1万+
SpringBoot漏洞大全
浅析SpringBoot框架常见未授权访问漏洞
热门推荐
道阻且长,行则将至
02-23 2万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 3657
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
JavaSpringBoot漏洞利用姿势合集总结详细版,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-01 2348
Spring 框架,江湖人称 Java 界的瑞士军刀,功能那是相当强大,目标是提供一个高效且可扩展的开发环境。。,提供了依赖注入(IoC)、面向切面编程(AOP)、数据访问和事务管理等神兵利器。Spring MVC。DispatcherServlet、注解驱动、视图解析,三大特性让你轻松驾驭 Web 开发。,基于 Spring Framework,自动配置、内嵌服务器、快速启动,让你告别繁琐配置。自动配置、内嵌 Tomcat、独立运行、Starter 依赖,四大金刚护体。
Spring RCE 0day高危漏洞预警(Spring Cloud Function / Spring Beans)
罗小爬的技术宝书
03-31 1227
近日Spring框架2个RCE(Remote Code Execution)漏洞(Sping Cloud Function和Spring Beans)跟踪及补救方案。
Springboot内置Apache Tomcat 安全漏洞(CVE-2024-50379)
C_0010的博客
01-13 1473
这样就可以修改springboot工程中内置tomcat的版本号
CVE-2022-22965漏洞利用
08-27
### ### 漏洞原理与攻击方式 CVE-2022-22965,也被称为 **SpringShell**,是 Spring Framework 中一个严重的远程代码执行(RCE漏洞。该漏洞的核心在于 Spring MVC 或 Spring WebFlux 应用在处理带有特定数据绑定的请求参数时,允许攻击者通过构造恶意请求,触发基于 Java 的表达式语言(SpEL)的执行,从而在目标服务器上执行任意代码。 此漏洞的利用依赖于 Spring 框架在 JDK 9+ 环境下对 `java.beans.FeatureDescriptor` 类的处理方式。攻击者可以通过构造特定的 HTTP 请求参数,将恶意表达式注入到数据绑定过程中,最终导致远程代码执行。 例如,攻击者可能构造如下请求: ```http POST /test Content-Type: application/x-www-form-urlencoded name=T(java.lang.Runtime).getRuntime().exec("calc") ``` 该请求尝试利用 Spring 的数据绑定机制执行 `calc` 命令,若目标应用未进行有效防护,该命令将在服务器上执行,从而实现远程控制。 Spring Framework 在处理 `@Controller` 或 `@RestController` 注解的类时,若未正确限制表达式解析路径,攻击者可通过构造特定的属性路径触发 SpEL 注入,导致任意代码执行 [^2]。 --- ### ### 漏洞影响范围 CVE-2022-22965 影响以下版本的 Spring Framework: - Spring Framework 5.3.0 至 5.3.17 - Spring Framework 5.2.0 至 5.2.19 - Spring Boot 2.6.x、2.5.x、2.4.x - Spring Cloud Function 3.1.x 及更早版本 该漏洞的利用条件相对宽松,仅需目标应用存在可触发数据绑定的接口即可,因此在互联网暴露面较大的应用中具有较高的风险 [^3]。 --- ### ### 漏洞修复方案 Spring 官方在以下版本中修复了该漏洞- Spring Framework 5.3.18+ - Spring Framework 5.2.20+ - Spring Boot 2.6.8+ - Spring Cloud Function 3.2.4+ 修复的核心机制是限制了对敏感类属性的访问,具体包括: - 在数据绑定过程中禁用对 `class`、`classLoader`、`protectionDomain` 等敏感属性的绑定 - 对表达式解析路径进行限制,防止攻击者通过构造路径访问危险类或方法 开发者应升级至上述修复版本,并确保所有依赖库同步更新。此外,建议在应用中启用安全配置,如限制数据绑定的字段白名单,避免用户输入直接用于表达式解析 [^1]。 --- ### ### 安全加固建议 除了升级框架版本外,还建议采取以下措施增强应用安全性: - **限制数据绑定字段**:在 `@InitBinder` 中配置 `setDisallowedFields` 方法,禁止绑定敏感字段 - **关闭调试信息输出**:避免在生产环境中暴露堆栈信息,防止攻击者获取更多攻击线索 - **使用安全反序列化机制**:启用反序列化白名单,防止不可信数据导致的代码执行 - **启用 Web 应用防火墙(WAF)**:拦截包含 `T(java.lang.Runtime)` 等特征的恶意请求 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值