Spring Framework存在目录遍历漏洞(CVE-2024-38819)

已于 2024-12-18 13:35:34 修改
阅读量823 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-12-17 12:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77176437/article/details/144510693
版权

免责声明:

本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须严格遵循适用的法律法规及服务协议,自行承担一切风险与责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品介绍:

Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。它结合了轻量级的容器和依赖注入功能,提供了一种使用 POJO 进行容器配置和面向切面的编程的简单方法,以及一组用于AOP的模块。

0x02 漏洞概述:

目录遍历是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。

0x03 空间测绘:

fofa

icon_hash="116323821" || bod
了解本专栏 订阅专栏 解锁全文
aiohttp static存在目录遍历漏洞(CVE-2024-23334)
缘梦未来的博客
12-16 236
aiohttp是一个Python的HTTP客户端/服务器框架,它基于asyncio库实现异步编程模型,可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对Web和HTTP资源的访问和操作。
Spring Framework 路径遍历漏洞复现(CVE-2024-38819
iSee857的博客
12-16 2218
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)
记录点滴
10-14 8372
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
CVE-2024-38819Spring 框架路径遍历 PoC 漏洞复现
最新发布
m0_74824054的博客
02-24 726
注意在创建的时候有些镜像无法拉取到,可以在Dockerfile文件中修改配置使用其他的镜像。: 通过创建符号链接,攻击者可以尝试构造一个路径遍历的恶意 URL。该漏洞利用了路径遍历问题,使攻击者能够访问系统中本不应暴露的文件(如。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。这段代码创建了一个静态文件资源的路由。目录“跳出”并访问系统的其他目录(如。来尝试获取指向其他系统路径的文件。拿到环境的源码使用docker搭建。文件的内容,证明存在漏洞。),从而获取系统敏感信息。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞CVE-2024-38819
记录点滴
10-30 3371
刚解决Spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)没几天,又来一个新的,真是哭笑不得啊。不过没关系,springboot官方又发布了新的版本3.3.5,将项目升级到该版本即可从springboot2.x升级到3.x请查看springboot2.x升级到3.x实战经验总结。
漏洞分析 | Spring Framework路径遍历漏洞CVE-2024-38816)
WangsuSecurity的博客
11-07 5440
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
漏洞分析 Spring Framework路径遍历漏洞CVE-2024-38816)
m0_74823863的博客
01-18 886
VMwareSpringFramework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期,监测到SpringFramework在特定条件下,存在目录遍历漏洞(网宿评分:高危、CVSS3.1评分:7.5):当同时满足使用RouterFunctions和FileSystemResource来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件。
Aiohttp 目录遍历漏洞CVE-2024-23334)
iSee857的博客
09-02 1040
aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。使用aiohttp作为Web服务器并配置静态路由时,需要指定静态文件的根路径。使用aiohttp实现的Web服务在 配置aiohttp中的静态资源解析时使用了不安全的参数follow_symlinks,代码如routes.static("/static", static_dir, follow_symlinks=True) 成功利用该漏洞可读取服务器上任意文件。官方已在3.9.2及以上版本中修复次漏洞
spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)修复
hvang1988的专栏
11-06 1739
spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)修复。
CVE-2024-23334 AIOHTTP 目录遍历漏洞分析
黑剑
02-28 1436
当“follow_symlinks”设置为 True 时,不会进行验证来检查读取的文件是否位于根目录内。这可能会导致目录遍历漏洞,从而导致对系统上的任意文件进行未经授权的访问,即使符号链接不存在也是如此。在使用 aiohttp 作为 Web 服务器时,错误配置静态资源解析可能导致目录遍历漏洞,允许攻击者未经授权读取系统上的任意文件。该漏洞的根本问题在于静态路由配置中的 follow_symlinks 选项,当设置为 True 时,可能绕过验证,使得符号链接可以指向根目录之外的文件,导致安全漏洞
漏洞复现】aiohttp-static-任意文件读取(CVE-2024-23334)
知黑而守白
02-29 458
aiohttp 是一个用于异步网络编程的Python库,支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作,这意味着它可以处理大量并发网络连接,而不会导致线程阻塞或性能下降。aiohttp常用于需要高性能网络通信的应用程序,如高频交易平台、大规模并发API服务等使用aiohttp作为Web服务器并配置静态路由时,需要指定静态文件的根路径。此外,选项“follow_symlinks”可用于确定是否遵循静态根目录之外的符号链接。
CVE-2024-38819】:功能性 Web 框架中的路径遍历漏洞(内含复现)
weixin_47075747的博客
12-22 1966
通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以编写恶意 HTTP 请求并获取文件系统上任何可由 Spring 应用程序正在运行的进程访问的文件。在实际系统中使用此 PoC 之前,请确保漏洞已修复并且您已获得适当的授权。该问题由 Aeye Security Lab, Inc 的 Masato Anzai 和第二位匿名报告者负责任地报告。创建一个利用百分比编码通过符号链接遍历目录的有效负载。受影响版本的用户应升级到相应的修复版本。
CVE-2024-38819
01-07
### CVE-2024-38819 漏洞详情 CVE-2024-38819Spring Framework存在目录遍历漏洞。攻击者可以通过精心构造的请求路径读取服务器上的任意文件,从而获取敏感信息或执行进一步的攻击。 ### 影响范围 此漏洞影响多个版本的 Spring Framework,具体如下: - Spring Framework 6.1.0 至 6.1.11 版本 - Spring Framework 6.0.0 至 6.0.22 版本 - Spring Framework 5.3.0 至 5.3.38 版本 - 更早的老版本也受到影响[^3] ### 解决方案 为了防止利用该漏洞进行攻击,建议采取以下措施之一来解决问题: #### 升级框架版本 立即升级到最新版的 Spring Framework,官方已经发布了修复该漏洞的新版本。确保使用的版本不低于推荐的安全更新版本。 #### 应用补丁程序 如果无法立刻进行全面升级,则应安装由供应商发布的针对当前使用版本的安全补丁。 #### 配置防护策略 加强应用层面对输入参数的有效性和合法性验证,阻止恶意构造的数据进入系统内部逻辑处理流程;同时配置 Web 容器或防火墙规则以拦截可疑 URL 请求模式。 ```java // 示例:增强URL路径校验 if (!path.startsWith("/") || path.contains("..")) { throw new IllegalArgumentException("Invalid path"); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

缘梦未来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值