云服务--漏洞修复

已于 2024-01-01 08:25:30 修改
阅读量2.1k 收藏 1
点赞数 1
分类专栏: java IDEA 文章标签: java jar 漏洞
于 2022-11-18 18:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Knight_Key/article/details/127927533
版权
java 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
IDEA
6 篇文章 0 订阅
订阅专栏

1、Spring Security 身份认证绕过漏洞(CVE-2022-22978)

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
Spring Security存在身份认证绕过漏洞 ,当Spring Security中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。

5359f7f095984fa4a068c80c2ea25895.png

 处理流程如下:

第一步:IDEA新建mvn指令,查询jar包结构

【spring-boot-starter-security版本是继承spring-boot-dependencies的版本】

1fbdb02b7f284f45a83ea3fff68fb87c.png

第二步:因为我们当前boot版本是2.5.7

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.7</version>
        <relativePath/>
</parent>
第三步:spring-security-web的jar包是基于如下pom的
<!-- spring security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第四步:我们直接将如下pom引用注释,强制新增如下pom引用:


        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.6.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-crypto</artifactId>
            <version>5.6.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>5.6.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.6.4</version>
        </dependency>

 2、FastJSON<=1.2.80 反序列化漏洞(CVE-2022-25845)

FastJSON是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点,应用范围广泛。
FastJSON 存在反序列化远程代码执行漏洞,漏洞成因是Fastjson autoType开关的限制可被绕过,然后反序列化有安全风险的类。攻击者利用该漏洞可实现在目标机器上的远程代码执行。

d0a987718f844f14a9b26114b6851642.png 

 处理流程如下:

 直接将之前版本换成83版本,调试即可

<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
<!--            <version>1.2.47</version>-->
            <version>1.2.83</version>
</dependency>

 3、Apache Commons Text 远程代码执行漏洞(CVE-2022-42889)

Apache Commons Text 是一个专注于字符串算法的库。
Apache Commons Text 存在远程代码执行漏洞,Apache Commons Text 执行变量插值,允许动态评估和扩展属性。在1.5到1.9版本中,包括一些默认的插值器,如果使用不受信任的配置值,则在受影响版本中使用插值默认值的应用程序可能容易受到远程代码执行的攻击。

56ae12355ec9418e8405c41afc3d540e.png 

 处理流程如下:

 第一步:查询jar包关联

e9660e7f98fd401e99bf9496f0801066.png

第二步:需要升级成1.10,即对opencsv版本进行升级

4ea981e918b24171b1932019487ae457.png

第三步:升级opencsv版本后测试导入功能,正常即可

        <dependency>
            <groupId>com.opencsv</groupId>
            <artifactId>opencsv</artifactId>
<!--            <version>5.4</version>-->
            <version>5.7.1</version>
        </dependency>

 

 

 

Knight-Key
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
m0_50797689的博客
03-19 2179
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题
本本本添哥
01-17 841
最近也没有啥变更啊,有的就是因为客户漏洞扫描的时候,反馈了说我们的Spring框架出问题了,第一直接就是SpringBoot的版本有问题,要修复,于是升级了版本如下,这一升级,好啦,就出现了上面的问题了。
Spring Security身份认证绕过漏洞风险通告
Trouvailless的博客
05-25 3851
近日,奇安信CERT监测到Spring Security 身份认证绕过漏洞 (CVE-2022-22978) 细节及PoC公开。当Spring Security中使用RegexRequestMatcher进行权限配置,且规则中使用带点号的正则表达式时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。目前,奇安信CERT已复现此漏洞,同时鉴于已有细节及PoC公开,建议客户尽快做好自查,及时更新至最新版本。 漏洞名称 Spring Security.
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 1639
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
漏洞预警|Spring Security 绕过授权漏洞
LJQClqjc的博客
11-01 773
近日网上有关于开源项目Spring Security 绕过授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
阿里云安全中心之漏洞修复最佳实践
NewTyun的博客
07-21 1526
新钛云服已累计为您分享666篇技术干货一、云安全中心简介云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器。• 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。• 监控AK泄露、网络入侵事件、DDoS攻...
云安全笔记-Docker daemon api 未授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1420
该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。
Spring 最新漏洞修复
weixin_42272869的博客
04-18 2916
Spring 最新漏洞修复 描述 Spring 社区 发布了一个最新的漏掉,如下: 漏洞描述:攻击者可以利用该漏洞,在未授权的情况下远程执行命令。 问题处理 1、影响范围 该漏洞的利用需要满足下面的条件: JDK 9 + 使用Apache Tomcat部署(Tomcat 10.0.19、9.0.61、8.5.78 和更早的版本已知易受攻击) 使用WAR方式打包 依赖 spring-webmvc 或 spring-webflux 即该漏洞影响在 JDK 9+ 上运行的 Spring MVC 和 Spri
spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978)
qq_41950855的博客
10-18 4383
记录一次漏洞修复过程中遇到的问题:spring security regexrequestmatcher 认证绕过漏洞CVE-2022-22978)
Spring-security4.2官方整合jar
06-05
Spring-security4.2官方整合jar包,从官网下载整合出来的,其中还有demo示例与文档,包括了spring-security-core-4.2.2.RELEASE.jar,spring-security-web-4.2.2.RELEASE.jarjar包。不想到官网找就可以在这里直接下载。很多人下载却不评论心好累,用的好请给个好评。
云图时代--云服务平台.pptx
09-30
6. **安全扫描**:为保障企业数据安全,平台提供安全漏洞扫描服务,定期检测并修复系统中的安全隐患,防止数据泄露和攻击,确保企业的网络安全。 7. **业务技术咨询服务**:IT咨询服务帮助企业理解如何利用信息技术...
openssl-3.3.1.tar.gz
最新发布
06-22
这个版本可能包含了对已知漏洞修复,确保了使用OpenSSL的应用程序免受潜在攻击。OpenSSL团队会定期发布安全更新,以应对不断演变的网络安全威胁,保护用户数据的安全。 其次,OpenSSL 3.3.1 强化了性能。优化了...
「技术分析」共建懂政企的云服务生态 - Linux.zip
11-11
通过模拟黑客攻击,评估系统的弱点和漏洞,以便及时修复。在Linux环境中,可以使用Nmap进行端口扫描,Burp Suite进行Web应用渗透测试,以及Metasploit Framework来执行exploit测试。这些工具可以帮助企业识别并修复...
DNS-320L 最新固件v1.10b03
05-17
2. **安全修复**:固件更新通常会包含最新的安全补丁,以防止潜在的网络安全威胁,如恶意软件攻击、漏洞利用等,保护用户的数据安全。 3. **新功能添加**:v1.10b03可能引入了新的用户界面元素,或者增加了对某些...
Spring Boot、Spring Security升级、版本选择、安全漏洞说明
热门推荐
学习笔记
05-26 1万+
文章目录一、概述依据一:官方主维护依据二:CVE-2022-22965依据三:CVE-2022-22978二、版本选择 一、概述 依据一:官方主维护 截止(2022-05-26)为止,Spring Boot 2.5 、2.6为官方主要维护版本。 **发行说明 :**https://github.com/spring-projects/spring-boot/wiki 依据二:CVE-2022-22965 0x01漏洞详情 Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Sp
公共云服务提供商的安全措施
06-10
公共云服务提供商通常会采取以下安全措施: 1. 数据加密:使用加密技术对数据进行加密,以保护数据的机密性。 2. 访问控制:使用身份验证和访问控制技术,确保只有授权用户能够访问数据和服务。 3. 防火墙和网络隔离:使用防火墙技术和网络隔离技术,保护云服务和用户数据免受网络攻击。 4. 安全审计:通过监控和记录系统活动,跟踪和检测任何安全事件。 5. 安全漏洞管理:及时修复系统中的安全漏洞,减少系统遭受攻击的风险。 6. 物理安全:确保云服务的物理设备得到适当的保护,从而保护数据的安全性。 以上是公共云服务提供商通常采取的安全措施,但不同的云服务提供商可能会有不同的安全措施,具体情况需要根据实际情况进行评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Knight-Key

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值