Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

最新推荐文章于 2023-07-22 11:18:15 发布
最新推荐文章于 2023-07-22 11:18:15 发布
阅读量3k 收藏 5
点赞数 1
文章标签: java 后端 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongyu012/article/details/123897145
版权

1.漏洞描述

漏洞名称

Spring Framework远程代码执行漏洞

公开时间

2022-03-29

更新时间

2022-03-31

CVE 编号

CVE-2022-22965

其他编号

QVD-2022-1691

威胁类型

远程代码执行

技术类型

任意文件写入

厂商

Spring

产品

Spring Framework

风险等级

奇安信 CERT 风险评级

风险等级

极危

蓝色(一般事件)

现时威胁状态

POC 状态

EXP 状态在野利用状态

技术细节状态

已发现

已发现

已发现

已公开

漏洞描述

Spring Framework存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。

影响版本

Spring Framework 5.3.X < 5.3.18 

Spring Framework 5.2.X < 5.2.20

注:其他小版本未更新均受影响

不受影响版本

Spring Framework == 5.3.18 

Spring Framework == 5.2.20

其他受影响组件

任何引用Spring Framework的衍生产品

2.漏洞复现

靶场环境:http://123.58.236.76/

注册登录后找到 Spring Framework 远程命令执行漏洞靶场

通过exp工具可直接命令执行。

获取flag

工具来源GitHub

Java面试那些事儿
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 706
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 3843
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
记录一次vulhub:Spring Framework远程代码执行漏洞复现CVE-2022-22965
sszsNo1的博客
06-29 210
vulhub:Spring Framework远程代码执行漏洞复现CVE-2022-22965
Spring Framework 远程代码执行漏洞
BoomA_的博客
03-30 1544
Spring框架曝光安全漏洞
Spring Framework远程代码执行漏洞CVE-2022-22965
qq_50854662的博客
06-27 958
Spring Framework远程代码执行漏洞CVE-2022-22965
CVE-2022-22965复现
lionwerson的博客
06-10 387
简介:在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE复现环境: 服务启动后,访问 即可看到一个演示页面。poc:使用方法:-t 输入目标地址,-c输入执行命令,默认为id
Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考
jidunkeji的博客
04-06 4622
前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。 1►前置知识 1.1 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大
【干货】Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考
最新发布
小司机的奥拓
07-22 797
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。##
SpringCore RCE 1day漏洞复现(NSSCTF Spring Core RCE)
博客地址 www.sec0nd.top
03-31 3242
文章目录漏洞描述:漏洞影响范围:复现过程解决方案(临时):临时方案1:WAF临时策略临时方案2:临时缓解措施 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 目前已知,触发该漏洞需要满足两个基本条件: 使
Spring Framework 历史漏洞研究
有价值炮灰
04-23 593
本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞,从而尝试找出其中的潜在模式,以达到温故知新的目的。当然作为一个 Java 新手,在直接分析漏洞之前,还是会先从开发者的角度去学习 Spring 中的一些核心概念,从而为后续的理解奠定基础。
Gitea Git Fetch 远程代码执行漏洞 (CVE-2022-30781)
"CVE-2022-30781是针对Gitea开源Git服务的一个远程代码执行漏洞,由samguy发现。该漏洞存在于Gitea的1.16.6及以下版本中,允许攻击者通过Git fetch命令在迁移仓库过程中执行任意系统命令。该漏洞在Linux-Debian上被...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值