【web安全】Spring Data Commons 1.13.10 SpEL漏洞分析

最新推荐文章于 2024-09-17 06:12:15 发布
原创 最新推荐文章于 2024-09-17 06:12:15 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #spring #安全 #网络安全

本文详细分析了Spring Data Commons 1.13.10版本中的SpEL表达式注入漏洞,该漏洞允许攻击者执行任意命令。文章介绍了漏洞的影响版本、环境搭建、复现过程、漏洞原理、POC构造以及修复方法。修复建议是升级至1.13.11或更高版本,使用SimpleEvaluationContext提高安全性。

一、简介

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可注入恶意SpEL表达式以执行任意命令,漏洞编号为CVE-2018-1273。

​ 该漏洞发生在属性自动绑定阶段,当用户在项目中利用了Spring Data的相关Web特性对用户的输入参数进行自动匹配的时候,会将用户提交的Form表单的key值作为SpEL的执行内容,利用该特性,发送Payload将可能导致远程代码执行。

二、影响版本

  • Spring Data Commons 1.13 to 1.13.10 (Ingalls SR10)
  • Spring Data REST 2.6 to 2.6.10 (Ingalls SR10)
  • Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
  • Spring Data REST 3.0 to 3.0.5 (Kay SR5)
  • Older unsupported versions are also affected

三、环境搭建

所使用Spring Data Commons 测试版本为1.13.10

搭建效果如下图:

最低0.47元/天 解锁文章
复现vulmap——CVE-2018-1273漏洞Spring Data Commons 远程命令执行
记录并分享学习安全的知识点..
01-16 1099
一、漏洞介绍 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 二、影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (I
SpringCloud Function SpEL漏洞环境搭建+漏洞复现
Moyun_vackbot的博客
03-29 2884
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
Spring Cloud Function SpEL表达式注入漏洞分析
include_voidmain的博客
04-06 2054
0x01 影响版本 V3.0.0.M3 - V3.2.2 0x02 漏洞分析 使用该环境进行测试: https://github.com/jwwam/scfunc -依赖版本改成3.2.2查看修复的记录 https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f 看到设置了一个isViaHeader,通过它的值来选择是使用 SimpleEvaluationCont
Spring boot 从 1.x 升级到 2.x 排雷指南
SunshineInMyMind的博客
07-22 1088
首先,讲一讲我为啥会要更新 spring boot, 项目原先用的是 spring boot 1.5.6 ,相对稳定。 但是因需求需要引入 Mongodb ,而 mongodb 的这一套是基于spring-data-mongodb 2.x 开发的, 而 spring boot 1.5.6 里直接引入spring-data-mongodb 2.x 不起作用,因为spring-data-mong...
Spring Data 2021.1 (Q)升级说明
daniuniuniu的博客
04-09 1069
1、域模型现jMolecules增加了@Identity注解2、QuerydslPredicateExecutor、QueryByExampleExecutor 及其响应式变体为 Spring Data 提供了强大的查询构建能力。它们允许你以更灵活和动态的方式定义查询,支持流式处理结果,并提供了与多种存储模块和响应式编程框架的集成。通过使用这些接口和特性,你可以构建出更高效、更易于维护的查询逻辑。
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
黑白的博客
12-20 2752
声明 好好学习,天天向上 漏洞描述 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 影响范围 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 1023
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
代码审计-Spring Data Commons RCE分析
cdyunaq的博客
04-19 598
漏洞简介 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。 该漏洞的成因是当用户在项目中利用了Sprng-Data的相关Web特性对输入参数进行自动匹配时会将用户提交的form表单和key值作为SpEL的执行内容,导致SpEL表达式注入漏洞。 环境搭建 通过Git命令获取源码
Spring框架漏洞(附修复方法)
C233333235的博客
08-07 1727
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
Spring Data Commons 2.0.9 中文API文档完整版
Spring Data CommonsSpring Data 项目中的一个核心模块,它为所有 Spring Data 模块(如 Spring Data JPA、MongoDB、Redis、Cassandra 等)提供统一的基础架构支持和公共功能。标题“spring-data-commons-2.0.9....
Spring Data 发布更改版本管理方案之后的第一个版本:2020.0.0
程序猿DD
11-01 561
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!2020年1028日 Spring Data自更改版本控制方案之后的第一个版本发布,版本号为:2020....
Spring Cloud Function SPEL漏洞修复方案
白面小生的博客
04-01 1428
转自: https://cn-sec.com/archives/853272.html 一、漏洞概述# 今天一条关于Spring Cloud的Function组件存在SPEL表达式漏洞,就借此机会深入分析一下Function组件漏洞的形成过程,从官网上看到的内容发现这是一个从请求头注入进SPEL表达式的RCE漏洞。 “由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression
Spring框架漏洞
qq_68186313的博客
08-07 538
Spring是Java EE编程领域的⼀个轻量级开源框架,该框架由⼀个叫Rod Johnson的程序员 在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各 层的松耦合问题,因此它将⾯向接⼝的编程思想贯穿整个系统应⽤,实现敏捷开发的应⽤型框 架。事实上,过去多个Spring CVE都与其相关,如 CVE-2017-8039、CVE-2017-4971、CVE-2016-5007、CVE-2016-4977等。3、进入终端,看到成功写入。2、填写注册信息,抓包。
网络安全Spring框架漏洞总结(二)
qq_44005305的博客
01-06 861
Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。
Spring框架常见漏洞
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-17 1683
本篇文章主要是内容常见Spring漏洞的解析以及理解。
Spring Data Commons - 参考文档
wcuu的博客
02-11 3918
Spring Data Commons 项目将核心 Spring 概念应用于使用许多关系和非关系数据存储的解决方案的开发。要定义存储库接口,您首先需要定义一个领域类特定的存储库接口。该接口必须扩展Repository并类型化为域类和 ID 类型。如果您想公开该域类型的 CRUD 方法,您可以扩展CrudRepository, 或其变体之一而不是Repository.您可以通过多种方式开始使用存储库界面。典型的方法是扩展CrudRepository,它为您提供了 CRUD 功能的方法。
Spring-data-common版本不兼容可能导致的异常
三千炼心的博客
07-10 4543
由于本人在一个项目中使用了spring-data-common-1.10.1版本,但是使用maven导入相关jar包的时候,该jar包依赖的是spring-data-common-1.11.0版本,所以导致原项目的版本不兼容,报了如下的错 java.lang.AbstractMethodError: org.springframework.data.repository.core.support....
SPEL表达式及注入漏洞
weixin_50217210的博客
03-11 2646
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
Spel注入漏洞分析
blackmagic的博客
09-03 1315
SPEL注入漏洞是针对的是 Spring 框架中使用表达式语言的模块。这是因为在不指定EvaluationContext的情况下默认采用的是StandardEvaluationContext,而它包含了SpEL的所有功能,在允许用户控制输入的情况下可以成功造成任意命令执行。SimpleEvaluationContext - 针对不需要SpEL语言语法的全部范围并且应该受到有意限制的表达式类别,公开SpEL语言特性和配置选项的子集。您可以使用它来指定默认的根对象并配置每个可用的评估相关策略。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值