漏洞深度分析|CVE-2022-1471 SnakeYaml 命令执行漏洞

最新推荐文章于 2025-09-16 09:42:17 发布
原创 最新推荐文章于 2025-09-16 09:42:17 发布 · 9.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络

本文详细介绍了YAML库SnakeYaml的安全问题,指出在默认配置下,恶意用户可以通过提供特制的yaml内容触发命令执行。虽然官方不认为这是一个漏洞,但建议开发者使用SafeConstructor来避免风险。修复措施包括使用newSafeConstructor()来过滤不安全的反序列化操作。

项目介绍

YAML是一种数据序列化格式,设计用于人类的可读性和与脚本语言的交互。

SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF-16,支持Java对象的序列化/反序列化,支持所有YAML定义的类型。

项目地址

https://github.com/snakeyaml/snakeyaml

漏洞概述

SnakeYaml通常使用方法如下:

new Yaml(new Constructor(TestDataClass.class)).load(yamlContent);

默认情况下,SnakeYaml在解析用户提供恶意yamlContent时,即使yamlContent不满足TestDataClass类型,也会执行恶意代码。

影响版本

Snakeyaml 全版本

最低0.47元/天 解锁文章
snakeyaml1.x升级2.x导致项目启动报错
wavelee的博客
02-29 4891
snakeyaml1.x升级2.x导致项目启动报错
SnakeYaml反序列化漏洞利用分析(Java)
DevNinja的博客
09-19 1566
SnakeYaml的反序列化漏洞是由于其对自定义类型的处理不当而引起的。漏洞的根本原因是SnakeYaml在反序列化时会调用Java对象的默认构造函数,并在之后调用setter方法来设置对象的属性值。本文将探讨SnakeYaml反序列化漏洞的原理,并提供相应的Java代码示例。3.3 序列化过滤:实施合适的反序列化过滤机制,只允许反序列化应用程序内部定义的类,并禁止反序列化不受信任的类。以上是关于SnakeYaml反序列化漏洞利用的分析,并提供了相应的Java代码示例。下载并执行恶意的Java代码。
snakeyaml从1.x升级2.x的方案【从零到可运行的完整实操手册】
最新发布
一个喜欢诗和远方的程序媛
09-16 1496
snakeyaml从1.x升级2.x的方案
CVE-2022-1471 SnakeYaml漏洞分析
xillianpeng的专栏
04-28 3266
原理:利用SPI机制,查找ClassPath路径下的META-INF/services中的文件,自动加载文件中定义的类。升级snakeyaml到2.0及以上版本,sprinboot升级后可能遇到的问题,参考。攻击方式:ScriptEngineManager链。
snakeyaml安全漏洞,需升级snakeyaml到2.0及以上版本
热门推荐
qq_37202188的博客
01-15 1万+
snakeyaml安全漏洞,升级snakeyaml到2.0及以上版本
Java安全SnakeYaml漏洞分析与利用
Yb528970805的博客
09-07 2507
SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies 属性是一个数组,每一个数组元素又是由 id、name、price 三个属性构成YAML 入门教程 | 菜鸟教程SnakeYaml库。
精选资源
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞
LJQClqjc的博客
07-19 1458
棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析
开源漏洞深度分析 | CVE-2022-22980 Spring​ Data MongoDB SpEL表达式注入漏洞
LJQClqjc的博客
06-30 1758
开源漏洞深度分析 | CVE-2022-22980 Spring​ Data MongoDB SpEL表达式注入漏洞
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
Java SnakeYaml 反序列化漏洞原理
渗透之路,攻防之间皆学问
10-24 1702
SnakeYAML 进行反序列化时需要注意安全问题,因为它可能受到反序列化漏洞的影响
spring cloud SnakeYAML RCE 漏洞复现
为之的博客
11-17 2757
漏洞成因 通过/env post提交数据以设置属性spring.cloud.bootstrap.location为外部恶意yml文件,再通过/refresh获取yml文件内容并解析导致漏洞。 debug过程 由于最后是通过/refresh请求导致的,故这次从refresh相关代码开始,在RefreshEndpoint类中,有这么一段代码: @ManagedOperation public String[] refresh() { Set<String> keys = t
snakeyaml升级2.2版本之NoSuchMethodError问题解决
sjy_2010的专栏
01-30 1万+
snakeyaml升级2.2版本之NoSuchMethodError问题解决
Java安全SnakeYaml反序列化分析
qq_43966957的博客
12-29 1112
偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。SnakeYaml是用来解析yaml的格式,可用于Java对象的序列化、反序列化。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值