漏洞深度分析|CVE-2022-1471 SnakeYaml 命令执行漏洞

最新推荐文章于 2024-04-28 09:56:28 发布
最新推荐文章于 2024-04-28 09:56:28 发布
阅读量4.7k 收藏 2
点赞数 2
分类专栏: 漏洞深度分析 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/128388601
版权

项目介绍

YAML是一种数据序列化格式,设计用于人类的可读性和与脚本语言的交互。

SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF-16,支持Java对象的序列化/反序列化,支持所有YAML定义的类型。

项目地址

https://github.com/snakeyaml/snakeyaml

漏洞概述

SnakeYaml通常使用方法如下:

new Yaml(new Constructor(TestDataClass.class)).load(yamlContent);

默认情况下,SnakeYaml在解析用户提供恶意yamlContent时,即使yamlContent不满足TestDataClass类型,也会执行恶意代码。

影响版本

Snakeyaml 全版本

环境搭建

导入存在漏洞的Snakeyaml组件并编写demo测试即可

漏洞复现

下面demo通过反序列化一个恶意类,该恶意类可以请求远程jar文件并实例化。

 

漏洞分析

该漏洞并不被官方认可,官方认为通过yaml文件反序列化对象是正常功能并不会修复。

 

这里我仅对snakeyaml反序列化的流程进行分析,为了简洁易懂,下面仅列举关键代码:

 

上述代码需要层层展开,简单说就是根据snakeyaml的构造器解析yaml文件内容并返回对应实例。下面对实例化的关键步骤展开介绍:

  1. 获取构造器

在下面代码中根据节点获取对应的类并从yamlClassConstructors中获得对应的构造器。

 

这里的Constructor有三种类型,分别对应不同的yaml

 

2. 实例化对象

获得构造器后就是装配对象。这里仅分析ConstructSequence。在下面代码中,根据节点的不同类型分别进行处理。

 

如果不是上述三种基本类型,那么获取默认的构造函数并递归构造参数节点

 

最后通过反射初始化实例

 

以上梳理了snakeyaml大概的反序列化流程。当yaml可以被攻击者控制时,通过传入恶意的yaml内容就可以实例化任意对象,从而造成命令执行。

修复方式

在参考链接中,官方认为snakeyaml的使用场景仅接收可信的数据源,因此不认为cve-2022-1471是漏洞,因此目前还没有修复,后续可能也不会修复。这里建议开发人员排查snakeyaml的使用情况,判断是否接收外部数据,并加入new SafeConstructor()类进行过滤,如下:

Yaml yaml = new Yaml(new SafeConstructor());

参考链接

snakeyaml / snakeyaml / issues / #561 - CVE-2022-1471 (vulnerability in deserialization) — Bitbucket

https://github.com/advisories/GHSA-mjmj-j48q-9wg2

https://nvd.nist.gov/vuln/detail/CVE-2022-1471

棱镜七彩
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java安全SnakeYaml漏洞分析与利用
Yb528970805的博客
09-07 2141
SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies 属性是一个数组,每一个数组元素又是由 id、name、price 三个属性构成YAML 入门教程 | 菜鸟教程SnakeYaml库。
SnakeYaml反序列化漏洞利用分析(Java)
DevNinja的博客
09-19 918
SnakeYaml的反序列化漏洞是由于其对自定义类型的处理不当而引起的。漏洞的根本原因是SnakeYaml在反序列化时会调用Java对象的默认构造函数,并在之后调用setter方法来设置对象的属性值。本文将探讨SnakeYaml反序列化漏洞的原理,并提供相应的Java代码示例。3.3 序列化过滤:实施合适的反序列化过滤机制,只允许反序列化应用程序内部定义的类,并禁止反序列化不受信任的类。以上是关于SnakeYaml反序列化漏洞利用的分析,并提供了相应的Java代码示例。下载并执行恶意的Java代码。
CVE-2022-1471 SnakeYaml漏洞分析
最新发布
xillianpeng的专栏
04-28 715
原理:利用SPI机制,查找ClassPath路径下的META-INF/services中的文件,自动加载文件中定义的类。升级snakeyaml到2.0及以上版本,sprinboot升级后可能遇到的问题,参考。攻击方式:ScriptEngineManager链。
SnakeYaml反序列化
include_voidmain的博客
09-13 2449
SnakeYaml反序列化
WuThreat身份安全云-TVD每日漏洞情报-2023-02-09
wuthreat无胁科技的博客
02-09 927
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-23477,CNNVD-202302-119。
snakeyaml升级2.0版本遇见的坑,解决办法
热门推荐
weixin_44981472的博客
07-26 1万+
原因是因为Representer类的无参构成方法移出了,但是我们的springboot版本还在加载无参构造导致的报错。重写org.yaml.snakeyaml.representer包下的Representer类,增加无参构造方法。增加红框中的无参构造方法。
SpringBoot框架
qingmengrao的博客
06-14 2309
1、SpringBoot框架SpringBoot简化了Spring应用的搭建和开发过程,去除了大量的XML配置文件,简化了复杂的依赖管理。Spring Boot 提供了大量开箱即用(out-of-the-box)的依赖模块,例如 spring-boot-starter-redis、spring-boot-starter-data-mongodb 和 spring-boot-starter-data-elasticsearch 等。...
解决snakeyaml升级2.0版本启动报错的实践经验总结
qq_33892640的博客
03-05 4959
然而,改完之后启动项目会出现:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found 的报错。3. 由于 idea 反编译的源码会自动添加上一些强制类型转换和创建一些新的对象,导致报错,根据 idea 的提示删掉或修改即可。1. 在自己项目的 src/main/java 的路径下,建立org.yaml.snakeyaml.representer包。
snakeyaml从1.30升级2.0版本遇见的坑,解决办法
zhangzhi1979815592的博客
08-21 7070
报错信息 2023-08-21 18:48:46,282 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultApplicationProvider - App ID is set to S20400009 by app.id property from System Property 2023-08-21 18:48:46,287 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultServerProvider - Environment
ShardingSphere5.x.x(最新版)配置MySQL读写分离
凌咚的博客
05-18 4951
使用配置项目的读写分离。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入(CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复...
snakeyaml 简介、中文文档、中英对照文档 下载
寒水馨
01-12 1557
snakeyaml 简介、中文文档、中英对照文档 下载;snakeyaml、org.yaml、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、snakeyaml、yaml、jar包、java、中英对照文档;snakeyaml-1.12.jar、snakeyaml-1.15.jar、snakeyaml-1.17.jar、snakeyaml-1.19.jar、snakeyaml-1.25.jar、snakeyaml-1.26.jar、snakeyam
网安周报|CISA对梭鱼ESG攻击中使用的潜艇后门发出警告
LJQClqjc的博客
08-04 232
漏洞以前被当作零日漏洞来利用破坏美国关键基础设施组织的网络根据研究者披露,在这些攻击中,攻击者在至少640台Citrix服务器上部署了web shell,且检测到的数量远低于认为存在的数量。参考链接:https://blogs.juniper.net/en-us/threat-research/cve-2023-27350-papercut-ng-and-mf-remote-code-execution-vulnerability。在Barracuda电子邮件安全网关(ESG)设备中。
OpenSSL命令注入漏洞CVE-2022-1292)
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升级到SSL 3版本。首先,你可以使用以下命令查看OpenSSL的版本信息:\[1\] ``` openssl version ``` 然后,你可以从OpenSSL官方网站下载SSL 3的升级包。下载地址可以在官方网站上找到。\[2\]你可以使用以下命令下载升级包: ``` wget https://www.openssl.org/source/openssl-3.0.5.tar.gz ``` 下载完成后,解压升级包并进入解压后的目录: ``` tar -zxvf openssl-3.0.5.tar.gz cd openssl-3.0.5/ ``` 接下来,你可以使用以下命令进行编译和安装: ``` ./config shared zlib make make install ``` 在安装之前,建议备份原始文件。安装完成后,你可以添加新的OpenSSL软连接,并将编译后的库文件写入so库配置文件。具体操作可以参考相关文档或官方指南。\[2\] 请注意,升级OpenSSL可能会对系统产生影响,请确保在操作之前备份重要数据,并在升级过程中谨慎操作。 #### 引用[.reference_title] - *1* *2* *3* [openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)](https://blog.csdn.net/qq_44637753/article/details/126829820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值