Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22243)

已于 2024-03-01 11:03:53 修改
阅读量2.2k 收藏
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-03-01 11:02:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50797689/article/details/136389969
版权
漏洞复现 专栏收录该内容
33 篇文章 82 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了Spring Framework的UriComponentsBuilder存在的安全漏洞,该漏洞允许攻击者通过构造特定的URL绕过验证,可能导致开放重定向或SSRF。受影响的版本包括6.1.0到6.1.3,6.0.0到6.0.16以及5.3.0到5.3.31。文章详细阐述了漏洞描述、危害,并提供了漏洞复现步骤及修复建议,建议用户升级到安全版本。
摘要由CSDN通过智能技术生成

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。

二、漏洞描述

由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。

三、漏洞危害

由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。

<

了解本专栏 订阅专栏 解锁全文
0xOctober
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
Spring Framework UriComponentsBuilder URL解析不当漏洞复现CVE-2024-22259)
m0_50797689的博客
03-15 1478
Spring Framework UriComponentsBuilder URL解析不当漏洞复现CVE-2024-22259)
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22243
hxnwdcbb的博客
05-29 887
allowedOriginPatterns("*") 得替换成他。springboot 版本2.x 的 解决 办法。指定framework 版本 需要注意的是 跨域。在properties下 加。
关于Spring Framework URL解析不当漏洞CVE-2024-22243)的安全预警
IT小辉同学
03-21 1430
真正的爱情是不要教他技巧,就笨一点挺好,就算有失败,表白错误,或者是被表白错误都挺正常的,教多了过分替对方着想,这不是爱,这是技巧。 真爱是不需要技巧的,家庭生活需要技巧,但真爱不需要,本身就是爱的探索过程,事后回忆起来也挺美好。我只告诉他最基本的原则就够了,相互不伤害。
spring boot 修复 Spring Framework URL解析不当漏洞CVE-2024-22243
记录点滴
02-28 9711
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。查看 springboot的版本,只有最新的。
Spring Web URL 解析常见错误
xiaoshitou_2015的博客
02-05 1551
然而,从现实情况来看,在使用上,我们更多地是使用 Spring 来构建一个 Web 服务,所以从这节课开始,我们会重点解析Spring Web 开发中经常遇到的一些错误,帮助你规避这些问题。3. 任何一个参数,我们都需要考虑它是可选的还是必须的。很明显,若要判定一个参数是否是必须的,需要同时满足两个条件:条件 1 是 @RequestParam 指明了必须(即属性 required 为 true,实际上它也是默认值),条件 2 是要求 @RequestParam 标记的参数本身不是可选的。
Spring Framework RCE 漏洞分析 (CVE-2022-22965)
m0_61506558的博客
11-07 1734
漏洞的本质类似于php的变量覆盖漏洞,exp利用的话,恰好覆盖到tomcat的配置,并修改tomcat的日志位置到根目录,修改日志的后缀为jsp。但是这里叫SpringMVC的参数绑定。 由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
Spring Framework 漏洞复现
Miss的博客
04-14 4562
环境搭建 拉取镜像进入靶场:docker pull vulfocus/spring-core-rce-2022-03-29:latest 运行:docker run -itd -p 8090:8080 vulfocus/spring-core-rce-2022-03-29:lateast 漏洞复现 访问:http://IP:8090/ 利用链是修改TOMCAT日志,向日志中写入shell。 这里最重要的是data部分,依次发送五个请求。访问Tomcat日志,设置suffix后缀,设置路径webapp/ro
2012年旧文章Spring frameworkcve-2010-1622)漏洞利用指南
..7a.
10-08 1715
By 空虚浪子心 http://www.inbreak.net/ @javasecurity http://t.qq.com/javasecurity 摘要 这个漏洞在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近同事也想研究下,勾起了研究兴趣,结果运气爆
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 3939
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
URL 解析与鉴权中的陷阱 —— Spring
有价值炮灰
09-10 424
相比于传统的 JavaEE Web 应用,Spring 基于全匹配的 DispatcherServlet 实现了一套应用层的路由方案,并且在依赖注入的加持下使得业务开发和配置变得更加方便。这一套路由方案屏蔽了底层 Servlet 容器的解析差异,但同时也引入了 Spring 特有的解析陷阱。
Day609.SpringWebURL解析常见错误 -Spring编程常见错误
阿昌爱Java
05-06 1043
SpringWebURL解析常见错误 虽然Spring很强大,他有很多很多的功能。 但是他最主要大部分的使用领域还是在Web开发领域。 针对Web开发,那必然会涉及到Http请求,那请求的URI就十分的重要。 Spring是如何对Http请求中URI进行解析的呢???而期间Spring会出现很多哪些常见的问题呢? 一、当 @PathVariable 遇到 / 在解析一个 URL 时,我们可能会使用到 @PathVariable 这个注解。例如我们会经常见到如下风格的代码: @RestController
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254
m0_61369360的博客
04-07 806
")二、影响和修正版本。
UriComponentsBuilder 拼接URL解析URL
sayyy的专栏
05-19 1万+
前言 关于URI参考这里。 springboot 2.1.1.RELEASE UriComponentsBuilder UriComponentsBuilderUriBuilder的实现。针对Servlet,还派生出来ServletUriComponentsBuilder。 使用过UriComponentsBuilder 的都知道,很好用 快速来个示例 String url = UriComponentsBuilder.fromUriString("http://mydomain/api/ge
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2704
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
springboot2.x升级到3.x注意事项汇总
热门推荐
记录点滴
03-06 2万+
随着Spring Framework URL解析不当漏洞CVE-2024-22243)的发布,springboot升级到3.x迫在眉睫,2.x的版本官方并未提供该漏洞的修复版本,后续应该也不会再发布新的版本。2.x升级到3.x是一次大的跨越,接下来,本人结合实践经验,浅淡一下需要注重的地方。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 887
本文主要介绍网络安全认识与学习规划
Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
05-30
这是一个非常严重的漏洞,它允许攻击者在不知道凭据的情况下通过身份验证。攻击者可以通过发送经过精心构造的请求来实现此目的,这些请求可以绕过验证过程并允许未经授权的访问。该漏洞影响 Spring Framework 4.0.0 至 4.3.15、5.0.0 至 5.3.4 和 6.0.0 M1。建议尽快升级到已发布的修复版本,以避免受到攻击。同时,您还可以采取其他措施,如限制访问、加强身份验证等,以保护您的系统安全
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值