2. 程式人生 > 其它 >Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

阿新 發佈:2022-04-01

1.漏洞描述

 

 

漏洞名稱

Spring Framework遠端程式碼執行漏洞

公開時間

2022-03-29

更新時間

2022-03-31

CVE編號

CVE-2022-22965

其他編號

QVD-2022-1691

威脅型別

遠端程式碼執行

技術型別

任意檔案寫入

廠商

Spring

產品

Spring Framework

風險等級

奇安信CERT風險評級

風險等級

極危

藍色(一般事件)

現時威脅狀態

POC狀態

 EXP狀態 在野利用狀態

技術細節狀態

已發現

已發現

已發現

已公開

漏洞描述

Spring Framework存在遠端程式碼執行漏洞,在 JDK 9 及以上版本環境下,遠端攻擊者可利用該漏洞寫入惡意程式碼導致遠端程式碼執行漏洞。

影響版本

Spring Framework 5.3.X < 5.3.18 

Spring Framework 5.2.X < 5.2.20

注:其他小版本未更新均受影響

不受影響版本

Spring Framework == 5.3.18 

Spring Framework == 5.2.20

 

其他受影響元件

任何引用Spring Framework的衍生產品

 

2.漏洞復現

靶場環境:http://123.58.236.76/

註冊登入後找到 Spring Framework 遠端命令執行漏洞靶場

 

 

通過exp工具可直接命令執行。

 

 

 

 

 獲取flag 

 

 工具來源GitHub  

 

 有詳細的漏洞分析和exp。需要的師傅請GitHub查詢或傳送公眾號 0401獲取

 

 

相關推薦

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965) 漏洞描述:   Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞CVE-2022-22965)  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965)解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965)。經分析研判,在JDK(Java開發工具包)9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947)的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

CVE-2022-22947 Spring Cloud Gateway 遠端程式碼執行漏洞復現

一、漏洞概述 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902)

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353)

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

S2-052(CVE-2017-9805) 遠端程式碼執行漏洞復現

0x01 漏洞說明 漏洞編號:CVE-2017-9805(S2-052)影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情:http://struts.apache.org/docs/s2-052.html

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現(第五彈)

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033)復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞(非外掛無需認證,附Poc,演示視訊)——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

Office CVE-2017-8570遠端程式碼執行漏洞復現

CVE-2017-8570漏洞是一個邏輯漏洞,利用方法簡單,影響範圍廣。由於該漏洞和三年前的SandWorm(沙蟲)漏洞非常類似,因此我們稱之為“沙蟲”二代漏洞

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統,以PHP撰寫,用於釋出內容在全球資訊網與內部網,通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等,還可以進行二次開發以擴充使用範圍。

Jackson遠端程式碼執行漏洞復現(不使用vluhub,手寫transletBytecodes欄位)

今天花了一天的時間復現Jackson遠端程式碼執行漏洞,查詢vulhub可以看到存在CVE-2017-7525的漏洞環境,根據網上的教程,的確可以復現成功。

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618)

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。