Spring-RCE(CVE-2022-22965)的前世今生

最新推荐文章于 2025-09-25 10:22:37 发布
原创 最新推荐文章于 2025-09-25 10:22:37 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文详细分析了Spring远程命令执行漏洞的历史,从2010年的CVE-2010-1622到2022年的CVE-2022-22965。通过JavaBean参数绑定,解释了如何利用这些漏洞进行攻击,并探讨了补丁和漏洞复现过程。文章强调了CVE-2022-22965在Java 9+版本中的触发条件,以及它如何在Tomcat容器中生效。

0x01 前言

今天就来说说最近比较火的这个Spring-RCE漏洞,但是今个这文章的标题叫做Spring-RCE的前世今生,那么就得扯扯他的祖宗了CVE-2010-1622,这个2010年就出现的漏洞为啥在2022的今天卷土重来?为啥CVE-2022-22965要在java9+才能实现?在今天这篇文章中就给大家带来答案。

0X02 CVE-2010-1622

这个漏洞出现在2010年可以进行拒绝服务,通用可以进行远程命令执行Spring很早就发布了补丁修复了此漏洞,在此分析为CVE-2022-22965做铺垫。

2.1 关于JavaBean参数绑定

Spring实现了一种操作,通过通过定义java bean对象解析用户的请求实现用户提交的参数和类中的参数进行绑定,进行赋值。

在这里,我们创建一个java bean类:

我们这个User类中的私有属性是name,在testa包中,name属性通过

public void setName可以被外部访问,拥有一个名为getName()的无参构造方法。

图片

现在创建一个Contorller与User类进行绑定:

图片

通过Spring的@RequsetMapping解析用户请求中的“/login”

此时如果用户提交如下请求:

http://127.0.0.1/login?name=666

那么User

最低0.47元/天 解锁文章
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞。
Spring_Rce分析
qq_42383069的博客
04-06 669
Spring_Rce分析 1. ClassLoader 就是类加载器,ClassLoader的具体作用就是将class文件加载到jvm虚拟机中去,程序就可以正确运行了 2. 漏洞利用的条件 Web 应用程序是基于 Spring Framework 构建的(例如 Spring Boot) Web 应用程序在 JDK 9 或任何更高版本 Web 应用程序使用数据绑定将请求参数绑定到 Java 对象 3. 漏洞利用的两个阶段 2.1 覆盖 Tomcat 特定的ClassLoader属性,将访问日志文件路径更改为
spring--RCE
金灰的博客
08-06 685
新加入的特性没有兼容旧的漏洞修补,造成漏洞利用的绕过.
【组件攻击链】Spring全家桶各类RCE漏洞浅析
最新发布
分享Python知识
09-25 771
Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。其中的spring framework就是大家常常提到的spring, 这是所有spring内容最基本的底层架构,其包含spring mvc、springboot、spring core、IOC和AOP等等。
Spring RCE 漏洞
归零安全(transnul)
03-30 539
​本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! JDK版本号排查 1.JDK版本排查 在业务系统的运行服务器上,执行“java -version”命令
Spring RCE漏洞分析1(CVE-2018-1270)
hldfight
05-04 8844
0x00 前言 趁着五一休息,分析了一下Spring的历史漏洞,这里记录一下对Spring-Messaging远程代码执行漏洞(CVE-2018-1270)的分析。该漏洞涉及到如下概念: 1、WebSocket协议,是HTML5提供的一种可在单个TCP连接上进行全双工通讯的协议。即允许服务端主动向客户端推送数据,详情可以参考这里,讲的挺好的。 2、SockJS,一个JavaScript库,它在浏览...
spring +fastjson 的 rce
2401_83799022的博客
11-27 1588
可以看到这里是有一个逻辑的,先把 delegate 输入流的字节码转成 int 数组,然后拿 ByteOrderMark 里的 bytes 挨个字节遍历去比对,如果遍历过程有比对错误的 getBom 就会返回一个 null,如果遍历结束,没有比对错误那就会返回一个 ByteOrderMark 对象。众所周知,spring 下是不可以上传 jsp 的木马来 rce 的,一般都是控制加载 class 或者 jar 包来 rce 的,我们的 fastjson 的高版本正好可以完成这些,这里来简单分析一手。
Spring Rce 漏洞分析CVE-2022-22965
热门推荐
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞(CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 6233
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
精选资源
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。 漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:和 的Spring框架均...
Spring RCECVE-2022-22965)漏洞复现POC
午夜安全
04-18 3015
漏洞编号 CVE-2022-22965 影响范围 受影响范围 Spring Framework < 5.3.18 Spring Framework < 5.2.20 及其衍生产品,且JDK>=9。 漏洞描述 Spring framework 是Spring 里面的一个基础开源框架,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux
Spring RCE远程执行漏洞(CVE-2022-22965
tpaer的博客
10-18 2854
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞。
Spring Framework RCE 漏洞分析 (CVE-2022-22965)
m0_61506558的博客
11-07 2116
该漏洞的本质类似于php的变量覆盖漏洞,exp利用的话,恰好覆盖到tomcat的配置,并修改tomcat的日志位置到根目录,修改日志的后缀为jsp。但是这里叫SpringMVC的参数绑定。 由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
Spring RCE漏洞分析与编程学习
IELLQUI8的博客
09-23 234
为了防止此类漏洞的发生,开发人员应该采取适当的安全措施,如限制反序列化的类、及时更新Spring RCE Vulnerability Analysis and Programming Learning。当应用程序使用Spring框架处理用户提供的数据时,如果没有适当的安全措施,攻击者可以构造恶意代码并注入到应用程序中,从而实现远程执行任意代码的能力。当Spring框架反序列化用户提供的数据时,如果没有正确地验证和控制数据的内容,攻击者可以构造特定的序列化对象,触发远程代码执行。2.1. 限制反序列化的类。
spring framework RCECVE-2022-22965
黑白的博客
07-04 5047
细想一下,如果我们通过前面说的种种spring的原理,动态的set这些日志的属性值,那么是不是可以由此生成一个后缀为jsp的马呢?所以我们的目标就成了动态修改tomcat打日志的那几个字段了影响范围1、JDK 9及以上2、直接或间接使用了Spring-bean包(Spring boot等框架都使用了)4、部署方式:使用war包部署于tomcat。
Spring RCE 0day漏洞到底是真是假?
kyzb2022的博客
03-31 5320
哈喽,大家好,我是指北君。 不知道昨晚大家有没有看到Spring框架曝出RCE 0day漏洞,是填上次漏洞的天坑? 还是逃过了上一劫,却遇到了这一劫呢?天道好轮回,苍天饶过谁? 漏洞 在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上, 通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 指北君在网上给大家找了个有鼻子有眼的文章,阅读量还不少。 指北君今天也尝试去找了相关的发布源头,既没有.
springcloudgatewayRCE(spEl表达式)
m0_64053653的博客
01-19 1326
cloud全家桶Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且能与Spring功能完美整合,如能用来配置Bean定义。从Spring 3开始引入了Spring表达式语言,它能够以一种强大而简洁的方式将值装配到Bean属性和构造器参数中,在这个过程中所使用的表达式会在运行时计算得到值。
2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965
qq1140037586的博客
12-21 2246
2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。
cve-2022-22965 idea
03-27
CVE-2022-22965 是一种影响 Spring Framework 的远程代码执行 (RCE) 漏洞。此漏洞的根本原因是 JDK 9 及更高版本中的 Spring MVC 数据绑定机制存在缺陷,攻击者可以通过精心构造的数据触发该漏洞,在受影响的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值