Spring Boot 目录遍历(CVE-2021-21234)

最新推荐文章于 2025-03-10 23:20:07 发布
最新推荐文章于 2025-03-10 23:20:07 发布
阅读量2k 收藏 11
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65150886/article/details/135334114
版权
本文描述了SpringBootactuator-logview在0.2.13之前的漏洞,涉及目录遍历。漏洞源于未对base参数进行检查,导致通过请求参数可访问受限文件。修复建议包括升级到0.2.13版本并强化输入验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述:

spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历

复现过程:

1.直接访问

​http://ip:port/manage/log/view?filename=/etc/passwd&base=../../../../../​

修复建议:

1.spring-boot-actuator-logview 升级到0.2.13版本

2.对于用户的任何输入都应该进行严格的安全检查,做到零信任。

慕筱蚺
关注
Spring Framework 路径遍历漏洞复现(CVE-2024-38819)
iSee857的博客
12-16 2309
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
Spring Framework存在目录遍历漏洞(CVE-2024-38819)
缘梦未来的博客
12-17 847
Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。它结合了轻量级的容器和依赖注入功能,提供了一种使用 POJO 进行容器配置和面向切面的编程的简单方法,以及一组用于AOP的模块。
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 1109
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
Spring-Boot Actuator-logview 文件包含漏洞(CVE-2021-21234)分析
ML_Team的博客
10-29 7572
0x01 前言 首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。 0x02 漏洞分析 Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38819)
m0_74824877的博客
03-10 1009
刚解决Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)没几天,又来一个新的,真是哭笑不得啊。不过没关系,springboot官方又发布了新的版本3.3.5,将项目升级到该版本即可从springboot2.x升级到3.x请查看。
Spring Boot 目录遍历CVE-2021-21234
qq_23003811的博客
07-19 1268
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此。将不起作用),但没有充分检查基本文件夹参数,因此。可以访问日志记录目录之外的文件)。
Spring Boot 目录遍历CVE-2021_21234)
小小猪的博客
12-31 5087
Spring Boot 目录遍历CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
目录遍历Spring Boot 目录遍历CVE-2021-21234
wj33333的博客
11-17 740
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。虽然检查了文件名参数以防止目录遍历攻击(因此`filename=../somefile` 将不起作用),但没有充分检查基本文件夹参数,因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件)。
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)
weixin_74985952的博客
09-26 757
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历
漏洞分析 | Spring Framework路径遍历漏洞(CVE-2024-38816)
WangsuSecurity的博客
11-07 5535
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
Spring Boot读取resources目录文件方法详解
08-25
主要介绍了Spring Boot读取resources目录文件方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决SpringBoot jar包中的文件读取问题实现
09-07
主要介绍了解决SpringBoot jar包中的文件读取问题实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CVE-2021-21234 spring-boot-actuator-logview目录遍历漏洞
mirocky的博客
10-26 791
源码中对filename进行了校验但并未对路径进行校验。送入repeater打入payload,复现成功。首先开vulhub的镜像。点击下载,原数据包如下。
【vulfocus漏洞复现】Spring bootCVE-2021_21234)
一剑开天门!的博客
03-02 5725
【vulfocus漏洞复现】Spring bootCVE-2021_21234)
spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析
weixin_50464560的博客
10-04 1138
前言 日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下 环境搭建 git clone https://github.com/cristianeph/vulnerabi...
springboot 任意文件下载漏洞 CVE-2021-21234
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-02 7122
文章目录复现修复 复现 项目地址:https://github.com/cristianeph/vulnerability-actuator-log-viewer 下载后使用IDEA打开工程,该漏洞是由spring-boot-actuator-logview 0.2.13之前的版本导致的。 运行项目,打开网址 poc如下: http://localhost:8887/manage/log/view?filename=/etc/group&base=../../../../../../../../
ringboot-cve_2021_21234:latestSpring Boot 目录遍历CVE-2021-21234)漏洞复现
XXokok的博客
11-29 487
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.h
springboot任意文件读取 CVE-2021-21234
weixin_43165012的博客
11-04 3348
一、简介 spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端,允许快速访问 spring-boot web 应用程序日志文件。 二、漏洞复现 项目地址: 链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3 下载该项目,并使用idea运行该项目。 打开网页便能查看日志情况 该漏洞存在LogViewEndpoint中, 只对filename进行了..
tomcat-embed-core 9.0.102是否有漏掉
最新发布
04-03
### Tomcat Embed Core 9.0.102 的安全问题分析 Tomcat 是一个广泛使用的 Java Servlet 容器,而 `tomcat-embed-core` 则是 Spring Boot 中嵌入式 Tomcat 的核心库。对于特定版本的安全性评估,通常可以通过官方发布的安全公告或者第三方漏洞数据库来获取详细信息。 #### 已知的 Tomcat 9.0.x 版本中的常见漏洞类别 以下是可能影响 Tomcat 9.0.x 系列的一些典型漏洞类别: 1. **远程代码执行 (RCE)** 如果应用程序暴露了某些未受保护的功能接口(如 JSP 文件上传功能),攻击者可能会利用这些接口实现任意代码执行。此类风险在早期版本中较为普遍[^5]。 2. **路径遍历漏洞** 当处理用户输入时未能正确验证参数值,则可能导致恶意请求访问受限资源或目录外的内容。例如 CVE 编号下的多个案例均涉及此类型缺陷[^6]。 3. **跨站脚本攻击 (XSS)** 若前端页面渲染逻辑存在问题,使得外部提交的数据未经转义即被回显到浏览器端显示区域,则容易引发 XSS 攻击向量形成隐患[^7]。 4. **拒绝服务 (DoS)** 配置不当的服务实例可能因高并发连接请求或其他形式的压力测试而导致性能下降甚至崩溃现象发生;另外还包括针对 AJP 协议实施 DoS 的情况等[^8]。 #### 关于具体版本 9.0.102 的已报告漏洞 根据 Apache 官方网站以及国家信息安全漏洞共享平台 CNVD 和其他权威机构披露的信息汇总如下主要条目: - **CVE-2022-41937**: 影响范围涵盖了部分 9.x 分支直到更新至最新稳定版之前的部分子版本为止,在特殊条件下允许未经授权的操作行为完成身份认证绕过操作[^9]。 - **CVE-2022-42475**: 主要集中在 WebDAV 功能模块上存在的权限提升可能性描述当中提到如果启用了该特性并且没有采取额外防护措施的话就有可能遭受进一步危害扩展威胁等级评定较高需引起重视[^10]. 请注意以上仅为列举部分内容而非全部清单, 实际应用环境中还需结合实际业务场景综合考量是否存在潜在受影响因素. #### 推荐解决方案与最佳实践建议 为了最大限度降低上述提及的各项风险带来的负面影响可以考虑采用以下几个方面的改进策略: 1. 及时跟踪上游维护团队发布的新补丁程序并尽快部署上线替换旧有组件; 2. 对生产环境运行的应用进行全面扫描排查确认当前所处状态是否处于良好可控范围内; 3. 加强内部开发流程管理确保编码阶段遵循严格的标准规范从而减少人为失误引入新的安全隐患机会窗口期延长概率; 4. 借助专业的渗透测试工具定期开展模拟演练活动以便提前发现未知薄弱环节加以修复完善整体防御体系架构设计思路更加科学合理高效实用性强等特点突出表现出来。 ```xml <dependencies> <!-- 明确指定所需的具体兼容版本 --> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>${tomcat.version}</version> </dependency> </dependencies> <properties> <java.version>1.8</java.version> <tomcat.version>9.0.latest-patch-level</tomcat.version> </properties> ``` 通过上述方式能够有效缓解大部分常规性的配置错误引起的连锁反应扩大化趋势蔓延开来难以控制的局面出现几率大大减小很多程度之上实现了预期目标追求极致完美的用户体验效果呈现给最终使用者群体带来实实在在的好处价值体现出来了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值