Spring Framework UriComponentsBuilder URL解析不当漏洞复现(CVE-2024-22259)

已于 2024-03-18 16:46:16 修改
阅读量1k 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
于 2024-03-15 13:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50797689/article/details/136737667
版权
漏洞复现 专栏收录该内容
33 篇文章 70 订阅 ¥9.90 ¥99.00
订阅专栏

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!


一、产品介绍


Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。

二、漏洞描述


(CVE-2024-22243的绕过)由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。

三、漏洞危害


由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。

四、影响版本

6.1.0 <= Spring Framework <= 6.1.4
6.0.0 <= Spring Framework <= 6.0.17
5.3.0 <= Spring Framework <= 5.3.32

五、漏洞搭建


使用SpringBoot搭建

Controller编写成如下代码


package com.example.springbootdemo;
 
 
i
了解本专栏 订阅专栏 解锁全文
0xOctober
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
m0_50797689的博客
03-19 1829
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
Spring Framework UriComponentsBuilder URL解析不当漏洞复现CVE-2024-22243)
m0_50797689的博客
03-01 1575
Spring Web UriComponentsBuilder URL解析不当漏洞复现CVE-2024-22243)
Spring Web UriComponentsBuilder URL解析不当漏洞CVE-2024-22243)
最新发布
hxnwdcbb的博客
05-29 183
allowedOriginPatterns("*") 得替换成他。springboot 版本2.x 的 解决 办法。指定framework 版本 需要注意的是 跨域。在properties下 加。
Apache CXF Aegis databinding SSRF 高危漏洞修复
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
05-23 803
2、Spring Web UriComponentsBuilder URL解析不当漏洞修复。Spring Web UriComponentsBuilder URL解析不当漏洞。1、Apache CXF Aegis databinding SSRF漏洞修复。Apache CXF Aegis databinding SSRF漏洞。进入服务器搜索 databinding。三、maven包升级版本查询。如搜索spring-boot。找到了spring-web。发现版本是3.1.6。果断升级到3.5.8。
Spring Boot使用自带工具UriComponentsBuilder构建URL
qq_43719388的博客
09-14 3409
记录贴:项目中有用到构造URL用于重定向的方式,之前也做过几次,但是没有记录,每次都需要寻找记录,但有的优秀博文可能会随时间流逝而丢失,于是做个记录和整合。 参考链接: UriComponentsBuilder 拼装 url Java UriComponentsBuilder.fromUriString方法代碼示例 1.引入依赖 <!--因为UriComponentsBuilder是org.springframework.web.util下的--> <!--对于Spring boo.
Spring 自带工具——URI 工具UriComponentsBuilder
a1137588003的博客
09-03 2103
Spring Framework 提供的一个实用工具类,用于构建 URI(Uniform Resource Identifier)。URI 是用于标识和定位资源的字符串,例如 URL(Uniform Resource Locator)就是一种特殊的 URI允许您以一种简单、安全和灵活的方式构建 URI,特别是在处理带有查询参数、路径变量和片段的复杂 URI 时非常有用。以下是fragment()
spring boot 修复 Spring Framework URL解析不当漏洞CVE-2024-22243)
记录点滴
02-28 6772
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。查看 springboot的版本,只有最新的。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
2301_82243078的博客
04-15 1025
走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
Spring Web URL 解析常见错误
xiaoshitou_2015的博客
02-05 1424
然而,从现实情况来看,在使用上,我们更多地是使用 Spring 来构建一个 Web 服务,所以从这节课开始,我们会重点解析Spring Web 开发中经常遇到的一些错误,帮助你规避这些问题。3. 任何一个参数,我们都需要考虑它是可选的还是必须的。很明显,若要判定一个参数是否是必须的,需要同时满足两个条件:条件 1 是 @RequestParam 指明了必须(即属性 required 为 true,实际上它也是默认值),条件 2 是要求 @RequestParam 标记的参数本身不是可选的。
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254
m0_61369360的博客
04-07 750
")二、影响和修正版本。
URL 解析与鉴权中的陷阱 —— Spring
有价值炮灰
09-10 372
相比于传统的 JavaEE Web 应用,Spring 基于全匹配的 DispatcherServlet 实现了一套应用层的路由方案,并且在依赖注入的加持下使得业务开发和配置变得更加方便。这一套路由方案屏蔽了底层 Servlet 容器的解析差异,但同时也引入了 Spring 特有的解析陷阱。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254,张口就来
2401_83740129的博客
04-03 893
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CVE-2024-22252、CVE-2024-22253(2),好文推荐
m0_61369360的博客
04-07 364
行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
05-30
这是一个非常严重的漏洞,它允许攻击者在不知道凭据的情况下通过身份验证。攻击者可以通过发送经过精心构造的请求来实现此目的,这些请求可以绕过验证过程并允许未经授权的访问。该漏洞影响 Spring Framework 4.0.0 至 4.3.15、5.0.0 至 5.3.4 和 6.0.0 M1。建议尽快升级到已发布的修复版本,以避免受到攻击。同时,您还可以采取其他措施,如限制访问、加强身份验证等,以保护您的系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值