springboot漏洞復現(CVE-2022-22965)
阿新 • • 發佈:2022-04-20
1、Spring漏洞描述
Spring framework 是Spring 裡面的一個基礎開源框架,其目的是用於簡化 Java 企業級應用的開發難度和開發週期,2022年3月31日,VMware Tanzu釋出漏洞報告,Spring Framework存在遠端程式碼執行漏洞,在 JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能容易受到通過資料繫結的遠端程式碼執行 (RCE) 的攻擊。
2、漏洞影響範圍
- 若滿足如下兩個條件則確定受到漏洞影響:
- (1)使用JDK>=9
- (2)Spring開發或衍生框架開發(存在spring-bean*.jar)
- spring-framework < v5.3.18
- spring-framework < v5.2.20.RELEASE
3、漏洞復現:
docker-compose up -d
http://192.168.4.128:8080/?name=bob&age=25檢視示例頁面。
使用此連結http://192.168.4.128:8080/tomcatwar.jsp?pwd=j&cmd=id 連線剛寫入的webshell,並執行命令
4、補丁地址:
https://github.com/spring-projects/spring-framework/releases
5、安恆資訊解決方案:
https://mp.weixin.qq.com/s/QtFC71efccrSTutvRczhiQ