[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DHmFkHIl-1648571841859)(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2svdxWqSZdEsb9W6gQpOvjcIAPk_6052In_GWyaTUpL_smi_avPi1M2PjS0oNH1wIiH7OVI4Hwh_YDRrNSY2eLmbuNxfpw-bervQLUZ9ICAga9WcU2s9QEUEfVYCgtToKKb50aNqaC7wN5nRb_tkNhoK8lpr3BcC9vzvJxsAKeIYxltIxWp2X4F-Z/w640-h294/Spring%20Cloud%20Fusion%20Vulnerability.webp “Spring cloud RCE”)]
最近,Spring云函数官方测试用例暴露了Spring云函数SPEL表达式注入漏洞,该漏洞可以通过注入SPEL表达式来触发远程命令执行。
经过分析_主要的_春云函数的分支(提交dc5128b),一位研究人员发现开发人员添加了_简单评估上下文_ _._使用 IsViaHead可变量_作为标志,解析前判断的值_春天。云。功能。路由表达式 从HTTP头获取 .
这个_春天。云。功能。路由表达式_参数存在于访问Spring Cloud函数的HTTP请求头中,其SpEL表达式可以通过StandardEvaluationContext注入并执行。这使得攻击者能够利用此漏洞执行远程命令。
目前,springcloud功能已经被许多科技巨头采用,包括AWS Lambda、Azure、Google云函数、apacheopenwhisk,以及其他“无服务器”服务提供商。同时,情况最糟是因为新版本还没有正式发布然而(在写作时)。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m2bFUv5Q-1648571841860)(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5wx5tdWTQK4zznsIYoZSigyMhpVtC7b5P4bRHwEdOjeECUXIFnsdLHJA3u_mBIFhTM5z69LYnkNCGeMbxYrwjRjHb5RUxrNcEDQrPaVMzEa9S2mxaADqUN1sN1397Vz8z0wAmEuxT2odsJxb285MA_b3TTSqX9Pkgt53AqCRwqbbuc-OWLXRvPKYK/w640-h372/Spring%20cloud%20RCE%20POC.webp “Spring cloud RCE”)]
什么是春云功能?
根据官方文件,Spring Cloud功能是一个项目,其高层目标如下:
- 通过功能推动业务逻辑的实现。
- 将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为web端点、流处理器或任务运行。
- 支持跨无服务器提供商的统一编程模型,以及独立运行(本地或在PaaS中)的能力。
- 在无服务器提供程序上启用Spring引导功能(自动配置、依赖注入、度量)。
它抽象了所有的传输细节和基础设施,允许开发人员保留所有熟悉的工具和流程,并将重点放在业务逻辑上。
同时阅读 :Apache Log4j RCE漏洞
简言之-springcloudfunction是一个基于springboot的函数计算框架。通过抽象传输细节和基础设施,它保留了开发人员熟悉的开发工具和开发流程,允许开发人员集中精力实现业务逻辑,从而提高开发效率。
好事和坏事
该漏洞被分类为关键的CVSS满分9.0分。
The good news is that only the dynamic routing of some version-specific configurations of Spring Cloud Function (version 3 <= version <= 3.2.2) is been affected.
坏消息是SpEL表达式有各种变体,比如charset和replace and**新版本还没有正式发布释放**在写作的时候。此外,internet上已经可以利用此关键漏洞进行攻击。
扫一扫
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
