SpringCloud Function SpEL漏洞环境搭建+漏洞复现

最新推荐文章于 2024-05-17 01:51:11 发布
最新推荐文章于 2024-05-17 01:51:11 发布
阅读量2.7k 收藏 5
点赞数
文章标签: spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/123821293
版权

漏洞概述

Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。

在版本3.0.0到当前最新版本3.2.2(commit dc5128b),默认配置下,都存在Spring Cloud Function SpEL表达式注入漏洞。

漏洞复现

在IDEA中选择新建项目,然后选择Spring Initializr,输入随机项目名称,然后选择java版本和jdk版本后点击下一步。

选择Spring WebFunction作为依赖项,点击完成。

漏洞环境就搭建完成。因当前官方还未发布新版本,所以最新版本3.2.2也是存在漏洞的,若在官方出新版本后想要复现此漏洞,那么需要修改pom中spring-cloud-function-web的版本为3.2.2,如下图所示&#x

最低0.47元/天 解锁文章
墨云安全
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Function SPEL漏洞修复方案
白面小生的博客
04-01 1168
转自: https://cn-sec.com/archives/853272.html 一、漏洞概述# 今天一条关于Spring CloudFunction组件存在SPEL表达式漏洞,就借此机会深入分析一下Function组件漏洞的形成过程,从官网上看到的内容发现这是一个从请求头注入进SPEL表达式的RCE漏洞。 “由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression
Spring Cloud Function Spel表达式注入
weixin_45794666的博客
04-05 6006
Spring Cloud Function Spel表达式注入 漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2( commit dc5128b 之前)存在SpEL表达式执行导致的RCE。 环境搭建 在IDEA中选择新建项目,然后选择Spring Initializr,输入随机项目名称,然后选择java版本和jdk版本后点击下一步。 选择Spring
Java 框架安全:Spring 漏洞序列
最新发布
2401_84969389的博客
05-17 424
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Spring Cloud Function SpEL表达式注入漏洞复现
04-06 3960
漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 影响版本 Spring Cloud Function SPEL表达式注入漏洞影响范围: 3 <= spring-cloud-function-context <= 3.2.
Spring Cloud——Function
十年梦归尘的专栏
12-10 1974
Function
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2192
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析(CVE-2022-22963) SpringCloud FunctionSpring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpELSpring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
java8看不到源码-spring-cloud-function-adapters:弹簧云功能适配器
06-04
java8 看不到源码该项目为 AWS Lambda 上的 Spring Cloud Function 应用程序提供了一个适配器层。 您可以使用Function 、 Consumer或Supplier类型的单个@Bean编写应用程序,如果您将 JAR 文件布局正确,它将可以在 AWS 中部署。 使其工作的最佳方法是包含spring-cloud-function-context作为依赖项,但不包含更高级别的适配器(例如spring-cloud-function-web或spring-cloud-function-stream )。 适配器有几个可以使用的通用请求处理程序。 最通用的是SpringBootStreamHandler ,它使用 Spring Boot 提供的 Jackson ObjectMapper对函数中的对象进行序列化和反序列化。 还有一个SpringBootRequestHandler可以扩展,并提供输入和输出类型作为类型参数(使 AWS 能够检查类并自行执行 JSON 转换)。 如果您的应用程序有多个@Bean类型Function等,那么您可以通过配置function
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpELSpring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
漏洞复现----43、Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
七天
06-30 1281
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
SpringCloud Function实践入门
热门推荐
zhulier1124的博客
08-29 1万+
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,项目主要负责人为Mark Fisher,目前已经来到了3.0版本。SpringCloud Function的出现旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同...
Spring Cloud: Spring Cloud Function 入门
amadeus_liu2的博客
12-30 1003
cloud
使用SpringCloudFunction进行函数式应用
禅与计算机程序设计艺术
01-28 1243
1.背景介绍 在现代软件开发中,函数式编程已经成为一种非常受欢迎的编程范式。它提供了一种更简洁、更易于理解和维护的编程方式。Spring Cloud Function是一种基于Spring Boot的函数式编程框架,它使得开发者可以轻松地创建、部署和管理函数式应用。在本文中,我们将深入探讨如何使用Spring Cloud Function进行函数式应用开发。 1. 背景介绍 函数式编程是一种...
SpringCloud学习(十五)---Spring Cloud Function
habazhu1110的专栏
11-17 1324
本次系列的目标就是三轮, 第一轮知道spring官网的cloud部分都有啥,都能干啥, 第二轮是针对有用的部分做文档阅读,第三轮是横向对比.所以文档是一节节的更新的.而且这玩意主要是让我自己做笔记的.所以不接受吐槽. Spring Cloud Function是一个具有以下高级目标的项目: 通过功能促进业务逻辑的实现。 将业务逻辑的开发生命周期与任何特定的运行时目标脱钩,以便相同的代码可以作为Web终结点,流处理器或任务运行。 支持跨无服务器提供程序的统一编程模型,以及独立运行(本地或在PaaS中)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值