Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)

已于 2024-03-18 16:46:16 修改
阅读量1.8k 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
于 2024-03-15 13:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50797689/article/details/136737667
版权
本文介绍了Spring Framework的UriComponentsBuilder存在的URL解析漏洞(CVE-2024-22259),攻击者可通过构造特殊URL绕过验证,引发开放重定向或SSRF。影响版本包括6.1.0到6.1.4,6.0.0到6.0.17以及5.3.0到5.3.32。建议用户升级到6.1.5、6.0.18或5.3.33等安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!


一、产品介绍


Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。

二、漏洞描述


(CVE-2024-22243的绕过)由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。

三、漏洞危害


由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。

四、影响版本

6.1.0 <= Spring Framework <= 6.1.4
6.0.0 <= Spring Framework <

了解本专栏 订阅专栏 解锁全文
Spring Framework UriComponentsBuilder URL解析不当漏洞复现CVE-2024-22243)
m0_50797689的博客
03-01 2681
Spring Web UriComponentsBuilder URL解析不当漏洞复现CVE-2024-22243)
Spring Framework 路径遍历漏洞复现CVE-2024-38819)
iSee857的博客
12-16 2190
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22243)
hxnwdcbb的博客
05-29 1194
allowedOriginPatterns("*") 得替换成他。springboot 版本2.x 的 解决 办法。指定framework 版本 需要注意的是 跨域。在properties下 加。
关于Spring Web UriComponentsBuilder URL解析不当漏洞的公告
最新发布
SUPER5266的博客
02-12 362
当应用程序使用UriComponentsBuilder解析外部提供的URL(如通过查询参数)并对解析URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击,导致网络钓鱼和内部网络探测等。打开产品的根pom文件,在dependencyManagement标签中锁定spring-web依赖的版本为5.3.32即可。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。额度V9.3.1_beta;押品V9.3.1_beta。
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22259
qq_65583532的博客
11-04 365
升级spring-web包的版本即可。
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22243)解决办法
qq_65583532的博客
11-04 452
升级spring-web包的版本即可。
Spring Framework 漏洞复现
Miss的博客
04-14 4648
环境搭建 拉取镜像进入靶场:docker pull vulfocus/spring-core-rce-2022-03-29:latest 运行:docker run -itd -p 8090:8080 vulfocus/spring-core-rce-2022-03-29:lateast 漏洞复现 访问:http://IP:8090/ 利用链是修改TOMCAT日志,向日志中写入shell。 这里最重要的是data部分,依次发送五个请求。访问Tomcat日志,设置suffix后缀,设置路径webapp/ro
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
spring framework漏洞复现
m0_56135391的博客
04-12 1869
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
spring框架历史漏洞复现
weixin_54431413的博客
06-23 4183
复现了vulhub上的spring漏洞,基本上都是由于引用了spEL(spring的表达式语言),造成了未授权的恶意参数注入,表达式注入,spEL表达式解析引起的RCE等问题,。
CVE』简析CVE-2024-22243:SpringFrameworkURLParsingwithHostValidation及其绕过:CVE-2024-22259
Ho1aAs‘s Blog
09-30 1909
解析外部提供的 URL(例如,通过查询参数)并且在解析URL 的主机上执行验证检查的应用程序可能容易受到开放重定向攻击,或者在通过验证检查后使用该 URL 时容易受到 SSRF 攻击。观察可以发现其实让userInfo匹配为“空”还有一个办法,星号可以匹配0次,所以可以在//后面之间跟一个@,这样userInfo匹配到的就是"",因为这里匹配的是第一个@前。因为第四个分组匹配到null,所以下一个分组从//后,继续匹配第五个分组,也就是匹配host。userInfo是第四个分组,是第三个分组的子组。
Spring 自带工具——URI 工具UriComponentsBuilder
a1137588003的博客
09-03 3191
Spring Framework 提供的一个实用工具类,用于构建 URI(Uniform Resource Identifier)。URI 是用于标识和定位资源的字符串,例如 URL(Uniform Resource Locator)就是一种特殊的 URI允许您以一种简单、安全和灵活的方式构建 URI,特别是在处理带有查询参数、路径变量和片段的复杂 URI 时非常有用。以下是fragment()
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Blue的博客
06-22 2195
Spring Framework存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞
spring boot 修复 Spring Framework URL解析不当漏洞CVE-2024-22243)
热门推荐
记录点滴
02-28 1万+
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。查看 springboot的版本,只有最新的。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4073
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
Spring Boot使用自带工具UriComponentsBuilder构建URL
qq_43719388的博客
09-14 4709
记录贴:项目中有用到构造URL用于重定向的方式,之前也做过几次,但是没有记录,每次都需要寻找记录,但有的优秀博文可能会随时间流逝而丢失,于是做个记录和整合。 参考链接: UriComponentsBuilder 拼装 url Java UriComponentsBuilder.fromUriString方法代碼示例 1.引入依赖 <!--因为UriComponentsBuilder是org.springframework.web.util下的--> <!--对于Spring boo.
URL 解析与鉴权中的陷阱 —— Spring
有价值炮灰
09-10 526
相比于传统的 JavaEE Web 应用,Spring 基于全匹配的 DispatcherServlet 实现了一套应用层的路由方案,并且在依赖注入的加持下使得业务开发和配置变得更加方便。这一套路由方案屏蔽了底层 Servlet 容器的解析差异,但同时也引入了 Spring 特有的解析陷阱。
深信服CVE-2024-38077漏洞扫描工具及修复方案
资源摘要信息:"深信服CVE-2024-38077漏洞扫描工具" 一、漏洞概述 CVE-2024-38077指的是深信服公司产品中存在的一类安全漏洞,通常这类漏洞会在特定的软件版本中出现,可能会被攻击者利用来执行远程代码执行、获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值