spring boot 修复 Spring Framework URL解析不当漏洞(CVE-2024-22243)

置顶 已于 2024-04-02 08:57:43 修改
阅读量1.2w 收藏 22
点赞数 16
分类专栏: 漏洞修复 文章标签: 安全 CVE-2024-22243 spring boot 漏洞修复
于 2024-02-28 17:34:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDY1016/article/details/136351064
版权
本文介绍了SpringFramework中的Open重定向和SSRF漏洞,推荐受影响版本的用户升级至特定安全版本。对于老项目升级问题,提出通过覆盖spring-web相关jar包并调整跨域配置的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

当应用程序使用UriComponentsBuilder来解析外部提供的URL(如通过查询参数)并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击,导致网络钓鱼和内部网络探测等。

受影响产品或系统

6.1.0 <= Spring Framework <= 6.1.3

6.0.0 <= Spring Framework <= 6.0.16

5.3.0 <= Spring Framework <= 5.3.31

官方建议修复方案

Spring Framework 版本6.1.x 用户:升级到 6.1.4

Spring Framework 版本6.0.x 用户:升级到 6.0.17

Spring  Framework 版本5.3.x 用户:升级到 5.3.32

其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。

那么springboot项目我们该怎么修复该漏洞呢?

如果现有项目的大版本是3.x,直接升级到最新版本即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。

一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。具体覆盖的jar包如下:

         <!-- spring-web 相关 begin -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aop</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context-support</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-expression</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jcl</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-oxm</artifactId>
            <version>5.3.32</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-tx</artifactId>
            <version>5.3.32</version>
        </dependency>
        <!-- spring-web相关 end -->

只需要将上述依赖添加到pom.xml文件中即可覆盖springboot默认的版本,替换后效果如下:

项目启动正常

如果启动后访问接口报错,需要更换跨域配置,将corsConfiguration.addAllowedOrigin("*")替换为corsConfiguration.addAllowedOriginPattern("*");

好了,上面的操作都完成后,漏洞就修复了,接下来有需要的话可以慢慢的升级到大版本!

Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243
m0_50797689的博客
03-01 2671
Spring Web UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243
Spring Framework存在目录遍历漏洞(CVE-2024-38819)
缘梦未来的博客
12-17 782
Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。它结合了轻量级的容器和依赖注入功能,提供了一种使用 POJO 进行容器配置和面向切面的编程的简单方法,以及一组用于AOP的模块。
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22243
hxnwdcbb的博客
05-29 1182
allowedOriginPatterns("*") 得替换成他。springboot 版本2.x 的 解决 办法。指定framework 版本 需要注意的是 跨域。在properties下 加。
王炸级更新!Spring Boot 3.4 正式发布,新特性真香!
李白
03-02 1181
这或许是一个对你有用的开源项目,mall项目是一套基于 SpringBoot3 + Vue 的电商系统(Github标星60K),后端支持多模块和 2024最新微服务架构 ,采用Docker和K8S部署。涵盖商品、订单、购物车、权限、优惠券、会员、支付等功能!本指南将深入介绍最重要的变更,并提供代码示例以帮助您顺利完成过渡。Cloud项目:https://github.com/macrozheng/mall-swarm。Boot项目:https://github.com/macrozheng/mall。
关于Spring Framework URL解析不当漏洞CVE-2024-22243)的安全预警
IT小辉同学
03-21 1742
真正的爱情是不要教他技巧,就笨一点挺好,就算有失败,表白错误,或者是被表白错误都挺正常的,教多了过分替对方着想,这不是爱,这是技巧。 真爱是不需要技巧的,家庭生活需要技巧,但真爱不需要,本身就是爱的探索过程,事后回忆起来也挺美好。我只告诉他最基本的原则就够了,相互不伤害。
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
漏洞详情: spring-messaging模块远程代码执行(CVE-2018-1270) STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,因此攻击者可以通过构造恶意的消息来实现远程代码执行。 Windows平台Spring MVC框架目录遍历(CVE-2018-1271) Spring MVC框架支持配置静态资源文件(例如CSS、JS、图片等)访问,当静态文件存储在Windows平台的文件系统时,攻击者可以通过构造一个恶意的URL来实现目录遍历攻击。 Spring框架Multipart内容污染(CVE-2018-1272) 当使用Spring MVC或Spring WebFlux框架的应用收到一个客户端请求,并用它来向另一个服务端发送multipart请求时,攻击者可利用该漏洞往里插入恶意内容。该漏洞的利用有一定的限制,要求攻击者能够猜到multipart字段的boundary值,因此影响较低。
Spring 漏洞及其修复方案
xiangzhihong8的专栏
04-01 3631
Spring社区发布了一篇名为《Spring Framework RCE, Early Announcement》的文章,官宣了最近网传的Spring漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞利用细节已大范围公开,好在Spring官方已发布补丁修复漏洞漏洞分析 Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。 2022年3月30
Spring框架漏洞(附修复方法)
C233333235的博客
08-07 1437
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
漏洞分析 | Spring Framework路径遍历漏洞CVE-2024-38816)
WangsuSecurity的博客
11-07 5264
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 6864
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Spring Framework 路径遍历漏洞复现(CVE-2024-38819)
iSee857的博客
12-16 2082
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
spring相关漏洞复现
Shanfenglan's blog
12-30 1458
文章目录1. H2 Database web端未授权访问导致的rce2. Spring Security OAuth2 rce -- CVE-2016-49773. Spring Data Rest 远程命令执行漏洞CVE-2017-8046)4. Spring Data Commons 远程命令执行漏洞CVE-2018-1273) 1. H2 Database web端未授权访问导致的rce 2. Spring Security OAuth2 rce – CVE-2016-4977 Spring Se
CVE』简析CVE-2024-22243:SpringFrameworkURLParsingwithHostValidation及其绕过:CVE-2024-22259
Ho1aAs‘s Blog
09-30 1849
解析外部提供的 URL(例如,通过查询参数)并且在解析URL 的主机上执行验证检查的应用程序可能容易受到开放重定向攻击,或者在通过验证检查后使用该 URL 时容易受到 SSRF 攻击。观察可以发现其实让userInfo匹配为“空”还有一个办法,星号可以匹配0次,所以可以在//后面之间跟一个@,这样userInfo匹配到的就是"",因为这里匹配的是第一个@前。因为第四个分组匹配到null,所以下一个分组从//后,继续匹配第五个分组,也就是匹配host。userInfo是第四个分组,是第三个分组的子组。
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22243)解决办法
qq_65583532的博客
11-04 440
升级spring-web包的版本即可。
SpringBoot历史漏洞复现_springboot漏洞2024年最新真的醉了
m0_62289824的博客
04-15 3325
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 2630
Spring-Beans RCE反序列化漏洞原理与复现
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)
m0_50797689的博客
03-15 1848
Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)
springboot2.x升级到3.x实战经验总结
热门推荐
记录点滴
03-06 3万+
随着Spring Framework URL解析不当漏洞CVE-2024-22243)的发布,springboot升级到3.x迫在眉睫,2.x的版本官方并未提供该漏洞修复版本,后续应该也不会再发布新的版本。2.x升级到3.x是一次大的跨越,接下来,本人结合实践经验,浅淡一下需要注重的地方。
CVE-2024-43087
最新发布
03-09
<think>好的,我需要帮助用户查找关于CVE-2024-43087的安全漏洞信息,包括详情、影响范围和解决方案。首先,我应该检查用户提供的引用内容,看看是否有提到这个CVE编号。用户提供了五个引用,分别对应CVE-2024-22252到CVE-2024-8114等漏洞,但CVE-2024-43087不在其中。因此,我需要确认这些引用中是否真的没有相关信息。 接下来,我应该考虑用户可能没有找到所需信息的原因。可能的情况包括:该CVE编号尚未被公开披露,或者用户提供的引用中没有包含这个特定的漏洞。根据现有信息,用户提供的引用覆盖了不同的产品,如VMware、OpenSSH、GitLab和Spring Framework,但CVE-2024-43087可能属于其他产品或服务。 然后,我需要建议用户通过权威的漏洞数据库进行查询,比如NVD、CVE官网或厂商公告。同时,提醒用户检查是否有拼写错误,因为CVE编号的准确性很重要。此外,如果漏洞较新,可能存在信息延迟,需要等待官方发布。如果用户能提供更多上下文,比如受影响的软件或厂商,可能会更有助于查找。 最后,确保回答结构清晰,符合用户的要求,使用中文,正确应用LaTeX格式,并在适当的地方添加引用标识。需要生成相关问题,帮助用户进一步探索解决方案。</think>关于CVE-2024-43087漏洞,根据您提供的引用内容,目前站内引用的5个漏洞信息中均未包含该CVE编号[^1][^2][^3][^4][^5]。以下是可能的原因及建议步骤: 1. **验证CVE编号准确性** 请检查CVE编号$CVE-2024-43087$是否输入正确,例如: - 是否存在字符错位(如将"L"误写为"1") - 是否混淆了漏洞年份和序列号(例如2023年与2024年) 2. **通过官方渠道查询** 建议访问以下权威漏洞数据库: - 美国国家漏洞数据库(NVD):$$https://nvd.nist.gov/$$ - CVE官方网站:$$https://cve.mitre.org/$$ - 厂商安全公告(如涉及特定产品) 3. **可能情况分析** - **未公开漏洞**:若为2024年新披露漏洞,可能存在信息同步延迟(NVD平均更新延迟约2-15天)[^3] - **非高危漏洞**:中低危漏洞可能未收录在紧急通告中[^2] - **厂商特定漏洞**:需确认受影响产品范围(如VMware、GitLab等厂商漏洞有独立披露机制) 4. **临时防护建议** 在等待漏洞确认期间,可采取通用防护措施: ```bash # 保持系统更新 sudo apt update && sudo apt upgrade -y ``` 同时建议启用$WAF$(Web应用防火墙)和$IDS/IPS$(入侵检测/防御系统)[^
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值