【web安全】Spring Data Commons 1.13.10 SpEL漏洞分析

最新推荐文章于 2024-09-17 06:12:15 发布
最新推荐文章于 2024-09-17 06:12:15 发布
阅读量1.8k 收藏 1
点赞数 3
分类专栏: 程序员 网络 安全 文章标签: web安全 spring 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123502556
版权
本文详细分析了Spring Data Commons 1.13.10版本中的SpEL表达式注入漏洞,该漏洞允许攻击者执行任意命令。文章介绍了漏洞的影响版本、环境搭建、复现过程、漏洞原理、POC构造以及修复方法。修复建议是升级至1.13.11或更高版本,使用SimpleEvaluationContext提高安全性。
摘要由CSDN通过智能技术生成

一、简介

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可注入恶意SpEL表达式以执行任意命令,漏洞编号为CVE-2018-1273。

​ 该漏洞发生在属性自动绑定阶段,当用户在项目中利用了Spring Data的相关Web特性对用户的输入参数进行自动匹配的时候,会将用户提交的Form表单的key值作为SpEL的执行内容,利用该特性,发送Payload将可能导致远程代码执行。

二、影响版本

  • Spring Data Commons 1.13 to 1.13.10 (Ingalls SR10)
  • Spring Data REST 2.6 to 2.6.10 (Ingalls SR10)
  • Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
  • Spring Data REST 3.0 to 3.0.5 (Kay SR5)
  • Older unsupported versions are also affected

三、环境搭建

所使用Spring Data Commons 测试版本为1.13.10

搭建效果如下图:

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
复现vulmap——CVE-2018-1273漏洞Spring Data Commons 远程命令执行
记录并分享学习安全的知识点..
01-16 876
一、漏洞介绍 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 二、影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (I
Spring Data Commons对象映射基础
IT胶囊
09-17 140
原标题:Spring认证|Spring Data Commons对象映射基础 本节涵盖 Spring Data 对象映射、对象创建、字段和属性访问、可变性和不变性的基础知识。请注意,本节仅适用于不使用底层数据存储(如 JPA)的对象映射的 Spring Data 模块。此外,请务必查阅特定于存储的部分以获取特定于存储的对象映射,例如索引、自定义列或字段名称等。 Spring Data 对象映射的核心职责是创建域对象的实例并将存储本机数据结构映射到这些实例上。这意味着我们需要两个基本步骤: 使用公开的构造函数
Spring Cloud Function SpEL表达式注入漏洞分析
include_voidmain的博客
04-06 1983
0x01 影响版本 V3.0.0.M3 - V3.2.2 0x02 漏洞分析 使用该环境进行测试: https://github.com/jwwam/scfunc -依赖版本改成3.2.2查看修复的记录 https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f 看到设置了一个isViaHeader,通过它的值来选择是使用 SimpleEvaluationCont
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 892
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
Spel注入漏洞分析
qq_50296568的博客
09-03 1016
SPEL注入漏洞是针对的是 Spring 框架中使用表达式语言的模块。这是因为在不指定EvaluationContext的情况下默认采用的是StandardEvaluationContext,而它包含了SpEL的所有功能,在允许用户控制输入的情况下可以成功造成任意命令执行。SimpleEvaluationContext - 针对不需要SpEL语言语法的全部范围并且应该受到有意限制的表达式类别,公开SpEL语言特性和配置选项的子集。您可以使用它来指定默认的根对象并配置每个可用的评估相关策略。
Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计
m0_63174618的博客
04-07 853
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
Spring Data 发布更改版本管理方案之后的第一个版本:2020.0.0
程序猿DD
11-01 408
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!2020年10月28日 Spring Data自更改版本控制方案之后的第一个版本发布,版本号为:2020....
Spring Cloud Function SPEL漏洞修复方案
白面小生的博客
04-01 1230
转自: https://cn-sec.com/archives/853272.html 一、漏洞概述# 今天一条关于Spring Cloud的Function组件存在SPEL表达式漏洞,就借此机会深入分析一下Function组件漏洞的形成过程,从官网上看到的内容发现这是一个从请求头注入进SPEL表达式的RCE漏洞。 “由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression
代码审计-Spring Data Commons RCE分析
cdyunaq的博客
04-19 373
漏洞简介 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。 该漏洞的成因是当用户在项目中利用了Sprng-Data的相关Web特性对输入参数进行自动匹配时会将用户提交的form表单和key值作为SpEL的执行内容,导致SpEL表达式注入漏洞。 环境搭建 通过Git命令获取源码
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 874
前言CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
SpringCloud Function SpEL漏洞环境搭建+漏洞复现
Moyun_vackbot的博客
03-29 2787
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
网络安全Spring框架漏洞总结(二)
qq_44005305的博客
01-06 732
Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。
Spring框架常见漏洞
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-17 726
本篇文章主要是内容常见Spring漏洞的解析以及理解。
Spring Data Commons - 参考文档
wcuu的博客
02-11 2935
Spring Data Commons 项目将核心 Spring 概念应用于使用许多关系和非关系数据存储的解决方案的开发。要定义存储库接口,您首先需要定义一个领域类特定的存储库接口。该接口必须扩展Repository并类型化为域类和 ID 类型。如果您想公开该域类型的 CRUD 方法,您可以扩展CrudRepository, 或其变体之一而不是Repository.您可以通过多种方式开始使用存储库界面。典型的方法是扩展CrudRepository,它为您提供了 CRUD 功能的方法。
Spring-data-common版本不兼容可能导致的异常
三千炼心的博客
07-10 4401
由于本人在一个项目中使用了spring-data-common-1.10.1版本,但是使用maven导入相关jar包的时候,该jar包依赖的是spring-data-common-1.11.0版本,所以导致原项目的版本不兼容,报了如下的错 java.lang.AbstractMethodError: org.springframework.data.repository.core.support....
Spring框架漏洞(附修复方法)
C233333235的博客
08-07 961
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
SPEL表达式及注入漏洞
weixin_50217210的博客
03-11 2221
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
spring框架中用spring data commons 1.13版本实现DDD
weixin_34268310的博客
02-13 576
为什么80%的码农都做不了架构师?>>> ...
Spring框架详解与Spring3新特性
4. 核心API更新:针对Java 5进行了优化,引入了Spring Expression Language (SpEL)等新功能。 5. 基于Java的bean元数据:允许使用Java注解来定义bean,简化配置。 6. 组件定义bean的元数据:支持使用@Component、@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值