SpringCloudFunction漏洞分析

最新推荐文章于 2024-07-05 15:06:33 发布
最新推荐文章于 2024-07-05 15:06:33 发布
阅读量1.9k 收藏 1
点赞数
文章标签: java 学习 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongYu012/article/details/123774567
版权

SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2( commit dc5128b 之前)存在SpEL表达式执行导致的RCE。

补丁分析

在 main 分支 commit dc5128b 中,新增了 SimpleEvaluationContext :

由 isViaHeader 变量作为flag,在解析前判断 spring.cloud.function.routing-expression 的值是不是取自HTTP头,如果是的话就用 SimpleEvaluationContext 解析SpEL语句,不是来自外部输入时(比如 System.setProperty )才用 StandardEvaluationContext 解析。

同样的,官方测试用例已经清楚地写明了漏洞位置与Payload:

提取出测试类后在apply方法下断并跟入,省略一些中间流程,最终可以看到从HTTP头 spring.cloud.function.routing-expression 中取出SpEL表达式并由 StandardEvaluationContext 解析:

至此source与sink已经清晰,虽然测试用例可以模拟触发漏洞,但还是要搭出一套能实际复现的环境。刚开始时想不开,自己在那啃文档碎碎写了一两个小时demo硬是搭不起来,后来发现 官方提供的sample 就很好用Orz:

Java面试那些事儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
micronaut_sample
02-16
SpringCloudFunction示例 SDK安装Micronaut 2.3.0 sdk安装java 21.0.0.r11-grl sdk使用java 21.0.0.r11-grl 顾安装本机图像 sdk install groovy 2.5.14 去做 无服务器框架を使用を,単纯なレスポンスを返す....
Spring Cloud Function SpEL 漏洞复现
m0_67390788的博客
08-24 290
Spring Cloud Function SpEL表达式注入漏洞,远程攻击者在无需认证的情况下,构造特定的数据包,在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式,成功利用此漏洞可实现任意代码执行。如果程序使用Maven打包,可以通过排查项目的pom.xml文件中是否引入spring-cloud-function相关依赖,确认其版本是否在受影响范围内。建议等待官方发布修复版本或自行下载修复代码进行手动编译。
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 877
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
【网络安全】漏洞挖掘之Spring Cloud注入漏洞
最新发布
wlaq_juju的博客
07-05 1195
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
Spring Cloud Function SpEL远程命令执行漏洞分析与修复
信息安全-企业安全-数据安全
04-03 4766
Spring Cloud Function SpEL远程命令执行漏洞分析与修复
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 899
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
Spring Cloud Function SPEL表达式注入漏洞分析(CVE-2022-22963)
panda的博客
04-05 2379
影响范围: 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 项目简介: Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑的实现,可以将函数设置为HTTP端点。 将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为 Web 端点、流处理器或任务运行。 支持跨无服务器提供商的统一编程模型,以及独立运行(本地或在 PaaS 中)的能力。 在无服务器提供程序上启用 Spring Boo
SpringCloudFunction漏洞分析以及复现
qq_35976649的博客
03-29 2297
复现 0.源码下载和环境配置 在github上down下存在漏洞的源码:https://github.com/spring-cloud/spring-cloud-function/releases/tag/v3.2.0 在spring-cloud-function-3.2.0\spring-cloud-function-3.2.0\spring-cloud-function-samples目录下使用idea直接打开function-sample 1.使用默认配置下functionRouter路由复现 直接
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2378
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析学习
SpringCloud Function SpEL漏洞环境搭建+漏洞复现
Moyun_vackbot的博客
03-29 2772
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
突发!Spring Cloud 再爆高危漏洞。。赶紧修复!!
AI研习社
03-03 614
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring ...
Spring Cloud Function SPEL表达式注入漏洞
Blue的博客
04-12 489
漏洞概述 该漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表 达式进行处理,攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 漏洞复现 1.环境搭建 利用编译好的环境进行本地复现,下载地址: ht
突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
03-15 346
Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。2022年3月1日,Spring官方发布了...
突发!Spring Cloud 爆高危漏洞。。赶紧修复!
良月柒
03-12 251
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:网络Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring Clou...
Java漏洞分析-Spring Cloud Function SPEL表达式注入漏洞分析
senior_artist的博客
04-19 1021
Spring Cloud 中的 Serveless框架存在Spel表达式注入,攻击者可通过该漏洞执行任意代码。
Spring Cloud 再爆高危漏洞.... 赶紧修复!!
Java 架构师之路
03-11 207
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 大家好,我是燕子Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway又突发高危漏洞,又得折腾了。。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值