Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework

最新推荐文章于 2024-07-19 09:46:01 发布
最新推荐文章于 2024-07-19 09:46:01 发布
阅读量3k 收藏
点赞数 1
分类专栏: JavaWeb spring web漏洞 文章标签: spring java 安全漏洞 tomcat weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BearFinn/article/details/105735774
版权
本文介绍了Spring框架中的一个目录遍历安全漏洞,该漏洞允许攻击者访问静态资源以外的文件。受影响的版本包括3.0.4到4.1.1。解决方案是升级到特定的修复版本,如3.2.12、4.0.8或4.1.2及以上。在升级过程中,可能会遇到配置不兼容问题,如AnnotationMethodHandlerAdapter的移除,需要相应调整配置。此外,低版本Jackson库可能导致问题,建议升级到2.9.9以上。
摘要由CSDN通过智能技术生成

Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework

官方给出的描述是Spring框架中报告了一个与静态资源处理相关的目录遍历漏洞。某些URL在使用前未正确加密,使得攻击者能够获取文件系统上的任何文件,这些文件也可用于运行SpringWeb应用程序的进程。

受影响的版本:

Spring Framework 3.0.4 to 3.2.11
Spring Framework 4.0.0 to 4.0.7
Spring Framework 4.1.0 to 4.1.1
其他不受支持的版本也可能受到影响

影响:

攻击者可以访问存储在静态资源位置之外的文件。

解决方案

受影响的Spring版本的用户应升级到最新版本:
Users of 3.2.x should upgrade to 3.2.12 or later
Users of 4.0.x should upgrade to 4.0.8 or later
Users of 4.1.x should upgrade to 4.1.2 or later

问题

我的spring版本升级到5.0.2之后,在低版本的扫描工具中并没有扫出问题,问题解决,但是用高版本的扫描工具依然存在这个问题,这个时候需要将spring版本再升级到最新版本,这里我使用的5.2.5:

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<springversion>5.2.5.RELEASE</springversion>
	</properties>



	<dependencies>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-aop</artifactId>
			<version>${
   springversion}</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-aspects</artifactId>
			<version>${
   springversion}</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-beans</artifactId>
			<version>${
   springversion}</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>${
   springversion}</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>${
   springversion}</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-core</artifactId>
			<version>${
   springversion}</version>
			<type>jar</type>
			<scope>compile</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-expression</artifactId>
			<version>${
   springversion}</version>
			<type>jar<
最低0.47元/天 解锁文章
BarFinn
关注
专栏目录
JAVA Web项目常用工具类集合
洛阳泰山的博客
11-14 1848
import org.apache.commons.codec.Charsets; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.lang.Nullable; import org.springframework.util.Assert; import org.springframework.we.
Directory traversal in Spring framework漏洞
weixin_33704591的博客
09-27 2150
如图: 官方解决办法: 升级到建议版本即可。下载地址;
Directory traversal in Spring framework漏洞修复
请恕小僧斗胆,以所谓少林七十二绝技,来会一会中原各路英雄
08-20 542
Directory traversal in Spring framework 提示CSS、JS 等静态文件有问题需要提升Spring的版本问题,根据官方问题解释4.1.x必须升级到4.1.2及以上版本,但是升级无效。 查看Spring MVC的xml配置,发现静态资源配置方案有问题。 原代码写法如下: <mvc:resources mapping="/common/" location="/common/" cache-period=“31536000” /> <mvc:resource
Spring Boot 目录遍历 (CVE-2021-21234)
最新发布
qq_23003811的博客
07-19 470
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此。将不起作用),但没有充分检查基本文件夹参数,因此。可以访问日志记录目录之外的文件)。
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
Li-D的博客
09-16 2525
漏洞描述 Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞漏洞危害 由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。 漏洞影响版本 Spring Cloud Config 2.1.0 to 2.1.1 Spring Cloud Conf
安全检测之Directory traversal in Spring framework
海盗的博客
07-03 6525
Directory traversal in Spring framework提示CSS、JS 等静态文件有问题需要提升Spring的版本问题,根据官方问题解释4.1.x必须升级到4.1.2及以上版本,但是升级无效。 查看Spring MVC的xml配置,发现静态资源配置方案有问题。 原代码写法如下: <mvc:resources mapping="/common/**" location="
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 509
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
10-15 1378
spring-目录遍历
Spring 统一资源加载策略(二)
KingdomCoder
01-20 1399
1.统一资源接口的子类结构 WritableResource: 可写资源接口 ByteArrayResource :二进制数组资源 ClassPathResource:类路径下的资源,资源以相对路径的方式表示 FileSystemResource:文件系统资源,资源以文件系统的方式表示如:D://data/beans.xml ServletContextPathResource:为访问Web容...
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
Spring framework(cve-2010-1622)漏洞利用指南 .docx
11-24
Spring framework(cve-2010-1622)漏洞利用指南 .docx
实例226——实现遍历目录下的每个文件
05-27
实例226——实现遍历目录下的每个文件,保证可用。
Spring 目录遍历(CVE-2020-5410)
weixin_46801402的博客
11-02 516
Spring 目录遍历(CVE-2020-5410)
Spring Boot存在路径遍历漏洞CVE-2021-22118
日拱一卒无有尽,功不唐捐终入海
08-28 1219
背景:Spring Boot存在路径遍历漏洞。官方 issue也有对此的记录,感兴趣可以看下CVE-2021-22118 是一个在 Spring Boot 发现的漏洞。该漏洞关系到 Spring Boot 的开发者工具(Devtools)的远程更新(Remote Update)功能。在某些情况下,攻击者可能会利用这个功能进行目录遍历攻击,从而访问到系统的敏感文件。远程更新功能被开启(spring.devtools.restart.enabled = true)。
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4087
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
Spring遍历resource目录下的所有文件
учёба
09-24 1302
Spring遍历resource目录下的所有文件
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
thelostworld
02-20 1985
Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..
漏洞通告】Spring-cloud-config-server路径遍历漏洞(CVE-2020-5405)通告
爱国小白帽
03-07 1500
漏洞通告】Spring-cloud-config-server路径遍历漏洞(CVE-2020-5405)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0015 2020-03-06 TAG: Spring-cloud-config-server、路径遍历、CVE-2020-5405 漏洞危害: 攻击者利用...
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
05-24
PHP extract() 函数和 ZipArchive::extractTo() 方法都存在目录遍历漏洞,攻击者可以通过利用该漏洞读取、覆盖或删除服务器上的任意文件。 漏洞产生的原因是这两个函数没有对用户输入进行充分的验证和过滤,攻击者可以通过构造特殊的文件路径来绕过限制,从而可以读取和操作任意文件。 为了避免这类漏洞,开发人员应该在使用这些函数时进行严格的输入验证和过滤。例如,在使用 extract() 函数时,应该指定一个白名单,只允许解压缩指定的文件,而不是解压缩所有文件。在使用 ZipArchive::extractTo() 方法时,应该确保文件路径是一个相对路径,并且不包含 ../ 等目录遍历符号。 此外,还应定期更新 PHP 版本,以获取最新的安全修复程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值