Springboot 学习 之 Springboot2 漏洞问题

已于 2025-04-27 11:48:53 修改
阅读量680 收藏 7
点赞数 11
文章标签: spring boot 学习 后端
于 2025-04-10 11:08:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamStar2560/article/details/147109155
版权

文章目录

1. 背景

截至 2025 年 4 月 10 日,Spring Framework 5.x 已停止维护,但免费的 5.x 最新版本 Spring Framework 5.3.39 仍然存在多个未修复的高危漏洞,5.3.40、5.3.41 为企业版版本

2. 遗留高危漏洞

2.1. CVE-2016-1000027(高危 | 远程代码执行漏洞)

攻击者通过构造恶意序列化数据发送至 HTTP 接口,触发 反序列化 漏洞,从而执行任意代码‌

2.1.1. 场景

使用 HTTP Invoker 提供 RPC 服务调用

2.1.2. 预防

默认 处于 关闭 状态‌,想要使用需通过显式配置启用

2.1.3. 查验

通过 Spring IOC 查看 HttpInvokerServiceExporter 实例是否存在

2.2. ‌CVE-2024-38816(路径遍历)

攻击者构造包含特殊路径(如 ../..\\)的恶意 HTTP 请求,绕过安全限制,访问文件系统中 Spring 进程权限内 的任意文件(如 /etc/passwd),导致敏感数据泄露‌

2.1.1. 场景

使用 ‌WebMvc.fn‌ 或 ‌WebFlux.fn‌ 提供 静态资源Spring Framework 应用‌,并且使用 FileSystemResource 或类似实现‌ 用来定位文件。

2.1.2. 预防

  • 升级到安全的版本
  • Spring Security HTTP 防火墙
  • Tomcat / Jetty 等容器防御机制
  • 优先使用 ClassPathResource 替代 FileSystemResource 提供静态资源‌
  • 特别注意 new FileSystemResource("D:\\code\\demo\\static\\"),必须以 \\ 结尾,否则依然可以利用 ../ 达到路径遍历效果

2.1.3. 补丁

参照:Spring Framework 6.x 修复代码 !!! 复制链接访问,跳转会被拦截

/*
 * Copyright 2002-2023 the original author or authors.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      https://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package org.springframework.web.servlet.function;

import java.io.IOException;
import java.io.UncheckedIOException;
import java.net.URLDecoder;
import java.nio.charset.StandardCharsets;
import java.util.Optional;
import java.util.function.Function;

import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
import org.springframework.core.io.UrlResource;
import org.springframework.http.server.PathContainer;
import org.springframework.util.Assert;
import org.springframework.util.ResourceUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.context.support.ServletContextResource;
import org.springframework.web.util.UriUtils;
import org.springframework.web.util.pattern.PathPattern;
import org.springframework.web.util.pattern.PathPatternParser;

/**
 * Lookup function used by {@link RouterFunctions#resources(String, Resource)}.
 *
 * @author Arjen Poutsma
 * @author Rossen Stoyanchev
 * @since 5.2
 */
class PathResourceLookupFunction implements Function<ServerRequest, Optional<Resource>> {

	private final PathPattern pattern;

	private final Resource location;


	public PathResourceLookupFunction(String pattern, Resource location) {
		Assert.hasLength(pattern, "'pattern' must not be empty");
		Assert.notNull(location, "'location' must not be null");
		this.pattern = PathPatternParser.defaultInstance.parse(pattern);
		this.location = location;
	}


	@Override
	public Optional<Resource> apply(ServerRequest request) {
		PathContainer pathContainer = request.requestPath().pathWithinApplication();
		if (!this.pattern.matches(pathContainer)) {
			return Optional.empty();
		}

		pathContainer = this.pattern.extractPathWithinPattern(pathContainer);
		String path = processPath(pathContainer.value());
		if (!StringUtils.hasText(path) || isInvalidPath(path)) {
			return Optional.empty();
		}
		if (isInvalidEncodedInputPath(path)) {
			return Optional.empty();
		}

		if (!(this.location instanceof UrlResource)) {
			path = UriUtils.decode(path, StandardCharsets.UTF_8);
		}

		try {
			Resource resource = this.location.createRelative(path);
			if (resource.isReadable() && isResourceUnderLocation(resource)) {
				return Optional.of(resource);
			}
			else {
				return Optional.empty();
			}
		}
		catch (IOException ex) {
			throw new UncheckedIOException(ex);
		}
	}

	/**
	 * Process the given resource path.
	 * <p>The default implementation replaces:
	 * <ul>
	 * <li>Backslash with forward slash.
	 * <li>Duplicate occurrences of slash with a single slash.
	 * <li>Any combination of leading slash and control characters (00-1F and 7F)
	 * with a single "/" or "". For example {@code "  / // foo/bar"}
	 * becomes {@code "/foo/bar"}.
	 * </ul>
	 */
	protected String processPath(String path) {
		path = StringUtils.replace(path, "\\", "/");
		path = cleanDuplicateSlashes(path);
		return cleanLeadingSlash(path);
	}

	private String cleanDuplicateSlashes(String path) {
		StringBuilder sb = null;
		char prev = 0;
		for (int i = 0; i < path.length(); i++) {
			char curr = path.charAt(i);
			try {
				if ((curr == '/') && (prev == '/')) {
					if (sb == null) {
						sb = new StringBuilder(path.substring(0, i));
					}
					continue;
				}
				if (sb != null) {
					sb.append(path.charAt(i));
				}
			}
			finally {
				prev = curr;
			}
		}
		return sb != null ? sb.toString() : path;
	}

	private String cleanLeadingSlash(String path) {
		boolean slash = false;
		for (int i = 0; i < path.length(); i++) {
			if (path.charAt(i) == '/') {
				slash = true;
			}
			else if (path.charAt(i) > ' ' && path.charAt(i) != 127) {
				if (i == 0 || (i == 1 && slash)) {
					return path;
				}
				return (slash ? "/" + path.substring(i) : path.substring(i));
			}
		}
		return (slash ? "/" : "");
	}

	private boolean isInvalidPath(String path) {
		if (path.contains("WEB-INF") || path.contains("META-INF")) {
			return true;
		}
		if (path.contains(":/")) {
			String relativePath = (path.charAt(0) == '/' ? path.substring(1) : path);
			if (ResourceUtils.isUrl(relativePath) || relativePath.startsWith("url:")) {
				return true;
			}
		}
		return path.contains("..") && StringUtils.cleanPath(path).contains("../");
	}

	private boolean isInvalidEncodedInputPath(String path) {
		if (path.contains("%")) {
			try {
				// Use URLDecoder (vs UriUtils) to preserve potentially decoded UTF-8 chars
				String decodedPath = URLDecoder.decode(path, StandardCharsets.UTF_8);
				if (isInvalidPath(decodedPath)) {
					return true;
				}
				decodedPath = processPath(decodedPath);
				if (isInvalidPath(decodedPath)) {
					return true;
				}
			}
			catch (IllegalArgumentException ex) {
				// May not be possible to decode...
			}
		}
		return false;
	}

	private boolean isResourceUnderLocation(Resource resource) throws IOException {
		if (resource.getClass() != this.location.getClass()) {
			return false;
		}

		String resourcePath;
		String locationPath;

		if (resource instanceof UrlResource) {
			resourcePath = resource.getURL().toExternalForm();
			locationPath = StringUtils.cleanPath(this.location.getURL().toString());
		}
		else if (resource instanceof ClassPathResource classPathResource) {
			resourcePath = classPathResource.getPath();
			locationPath = StringUtils.cleanPath(((ClassPathResource) this.location).getPath());
		}
		else if (resource instanceof ServletContextResource servletContextResource) {
			resourcePath = servletContextResource.getPath();
			locationPath = StringUtils.cleanPath(((ServletContextResource) this.location).getPath());
		}
		else {
			resourcePath = resource.getURL().getPath();
			locationPath = StringUtils.cleanPath(this.location.getURL().getPath());
		}

		if (locationPath.equals(resourcePath)) {
			return true;
		}
		locationPath = (locationPath.endsWith("/") || locationPath.isEmpty() ? locationPath : locationPath + "/");
		return (resourcePath.startsWith(locationPath) && !isInvalidEncodedResourcePath(resourcePath));
	}

	private boolean isInvalidEncodedResourcePath(String resourcePath) {
		if (resourcePath.contains("%")) {
			// Use URLDecoder (vs UriUtils) to preserve potentially decoded UTF-8 chars...
			try {
				String decodedPath = URLDecoder.decode(resourcePath, StandardCharsets.UTF_8);
				if (decodedPath.contains("../") || decodedPath.contains("..\\")) {
					return true;
				}
			}
			catch (IllegalArgumentException ex) {
				// May not be possible to decode...
			}
		}
		return false;
	}

	@Override
	public String toString() {
		return this.pattern + " -> " + this.location;
	}

}

2.3. CVE-2024-38819(路径遍历)

CVE-2024-38816

3. 升级到 Spring Framework 6.x

3.1. 波及范围

3.1.1. java jdk 17+

Spring Framework 6JDK 17 设为 最低支持版本彻底放弃JDK 8 及更早版本 的支持‌

3.1.2. SpringBoot 3

Spring Framework 6 必须与 Spring Boot 3 配合使用,两者属于配套技术栈。Spring Boot 3 的底层依赖已强制升级至 Spring Framework 6.0,无法向下兼容 Spring Framework 5.x 版本‌

3.1.3. SpringCloud 2023.0.0 +

Spring Cloud 2023.0.0(即 Spring Cloud 3)是首个支持 Spring Boot 3 的版本,其底层依赖已适配 Spring Framework 6 的技术规范‌

zxguan
关注
Springboot之actuato介绍及漏洞
hhcccchh的专栏
01-10 7619
Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。 Actuator同时还可以与外部应用监控系统整合,比如 Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等。这些系统提供了非常好的...
springboot升级log4j2,解决漏洞问题
芝麻年糕的博客
12-17 7359
最近log4j2爆出有重大漏洞问题,公司也紧急要求各个项目自己查验,要求将log4j的版本升到安全版本
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
Springboot之Actuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 3万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
Springboot Actuator未授权访问漏洞
qq_68186313的博客
08-05 2178
Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。2、当web应用程序出现4xx、5xx错误时显示类似以下页面就能确定当前web应用是使用了springboot框架。3、拼接以下路径查看泄漏的数据。
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7911
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
SpringBoot2.3.7修复log4j漏洞
分享一些工作和生活中的一些心得,主要分享一些Java和JavaScript方面的知识,也会包括服务器运维等其他知识
12-14 276
SpringBoot2.3.7修复log4j漏洞
springboot2对应tomcat的AJP漏洞
zzhongcy的专栏
03-02 4359
背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 具体公告:https://www.cnvd.org.cn/web...
SpringBoot漏洞利用
SuperherRo的博客
11-06 3467
Spring是Java EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。 本文聚焦于在黑盒角度中如何发现漏洞、利用漏洞
基于SpringBoot编写的常见Web漏洞安全开发学习平台.zip
05-18
【标题】: "基于SpringBoot编写的常见Web漏洞安全开发学习平台" 【描述】: "这个项目是一个基于SpringBoot框架的Java应用,旨在为学生和开发者提供一个学习和实践Web安全漏洞开发的平台。它涵盖了从基础到进阶的...
针对SpringBoot的渗透工具,Spring漏洞利用工具.zip
11-29
针对SpringBoot的渗透工具,Spring漏洞利用工具硫酸盐简介​ 在日常渗透工作中,遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github中也有很多项目 python的 java的,但...
SpringBoot在生产快速禁用Swagger2的方法步骤
08-26
SpringBoot禁用Swagger2的方法步骤 SpringBoot框架中,Swagger2是一个非常实用的API文档生成工具,可以帮助开发者快速生成API文档。但是在生产环境中,Swagger2可能会带来安全隐患,因为它可能会暴露敏感信息和接口...
基于SpringBoot编写的常见Web漏洞安全开发学习平台+源代码+文档说明
11-29
2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
java springboot log4j 漏洞复现与修复
10-29
复现与修复Log4j重大漏洞 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。...2、log4j-bug.jar带有漏洞的文件 执行jar: java -jar fix-log4j-bug.jar
Java学习手册:Spring Boot 自动配置与快速开发
佩奇的技术笔记
05-02 1627
Spring Boot 的自动配置是其核心特性之一,它能够根据项目的依赖和配置自动地进行 Spring 应用程序的配置。注解:这是自动配置的起点,它是一个组合注解,包含和。其中,是自动配置的核心,它引导自动配置机制。和引入了,这是自动配置的核心处理器。类会从配置文件中读取所有的自动配置类,并将它们导入到应用上下文中。文件:自动配置类是通过模块的文件来配置的。这个文件中列出了所有可以被自动加载的配置类,这些配置类会在 Spring Boot 启动时根据当前环境条件被选择性加载。条件装配(系列注解)
Spring Boot 多数据源事务管理
红血哥
05-07 520
场景推荐方案说明单数据源事务默认配置,性能高多数据源事务(强一致性)(XA)支持 ACID,性能较低多数据源事务(高并发)支持最终一致性,性能高微服务架构Seata、Saga 模式适合分布式系统,解耦服务间事务。
Spring Boot 中 AOP 的自动装配原理
最新发布
红血哥
05-07 393
true(默认):使用 CGLIB 代理(子类继承)false:使用 JDK 动态代理(接口实现)只需添加@Aspect@Aspect@Component可以通过注册Advisor或Advice@Bean特性Spring Boot AOP 自动装配启用方式自动启用自动配置类默认代理方式CGLIB(自动识别切面支持@Aspect注解自定义代理方式通过配置失效场景未引入、方法非 public、self-invocation。
Spring Boot 注解】@SpringBootApplication
weixin_45658815的博客
05-06 506
Spring Boot 提供的一个注解,通常用于启动类(主类)上,它是三个注解的组合:1.表示该类是一个配置类,等价于 XML 配置文件。2.告诉 Spring Boot 启动自动配置功能,根据类路径下的依赖、配置等自动配置 Spring 应用。3.启动组件扫描,默认扫描当前类所在包及其子包,将标注了如 @Component、@Service、@Repository、@Controller 等注解的类注入 Spring 容器。
springboot如何解决swagger ui安全漏洞问题
12-04
Spring Boot 中集成 Swagger UI 遇到的安全漏洞主要是由于 Swagger 提供的 UI 没有默认启用安全保护机制,这可能导致未经授权的访问敏感信息。要解决这个问题,你可以采取以下几个步骤: 1. 添加 Swagger 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值