昨天Spring发布新的Spring Cloud CVE漏洞补丁

最新推荐文章于 2023-08-15 15:27:53 发布
最新推荐文章于 2023-08-15 15:27:53 发布
阅读量167 收藏
点赞数
分类专栏: java 文章标签: spring spring cloud java 搜索引擎 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391907/article/details/126600378
版权

a71bbc8a933c84e756b7ed9adea9760f.gif

5c978da4d168b38aeb5c73654a4623b5.png

昨天Spring发布Spring Cloud Function 3.1.73.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。

Spring Cloud Function 版本 3.1.63.2.2 和更旧的不受支持的版本中,当使用路由功能时,用户可以借助于特殊的SpEL访问本地资源,漏洞级别为:Medium

Spring Cloud FunctionSpring CloudServerless提供的函数式编程组件,它抽象了所有传输细节和基础设施,允许开发人员将Spring的编程风格带到Serverless开发中,并专注于业务逻辑实现。

在2022年三月,Spring已经修复了以下漏洞:

4d7bb51689201091b18d4d4b9c5aa008.png

Spring2022年3月CVE修复列表,来自Tanzu

这里胖哥再介绍一下Tanzu,它是Spring母公司Vmware下的一个产品,愿景是可帮助开发者构建新应用、对现有应用进行现代化改造,并围绕云原生技术、模式和架构改进软件开发流程。它上面有很多和云原生相关的知识,包括Docker、K8S等等,内容非常干,很多都是免费的,而且都是一些业界大牛分享的,如果你有兴趣可以去看一看。

另外根据Spring核心开发者Sam Brannen在昨天Spring Framework的一次涉及Java反序列化的提交中声称:

b193ef32247141f7a18203dfba718915.png

Spring 核心开发者Sam的声明

大意为

他表示引用中提到的“此提交不会解决任何已经存在的漏洞,并且与 Spring Core RCE 无关。停止向这个提交发送垃圾邮件。” 是对的。

本次提交的目的是告知使用SerializationUtils#deserialize的开发者,从不受信任的来源进行反序列化对象是危险的

Spring Framework的核心不使用 SerializationUtils 来反序列化不受信任来源的对象。

如果您认为自己发现了安全问题,请通过专用页面负责任地报告:https://spring.io/security-policy

并且请不要再在此提交中发布任何其他评论。

谢谢。

https://github.com/spring-projects/spring-framework/commit/7f7fb58dd0dae86d22268a4b59ac7c72a6c22529

至于其它的一些坊间传闻,胖哥并不清楚,如果有新的权威发布,胖哥会第一时间跟进。

参考资料

[1]

CVE-2022-22963:Spring 表达式资源访问漏洞: https://tanzu.vmware.com/security/cve-2022-22963

9a8be78d7c0c723b0c8367fb10fceb7d.gif

m0_67391907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
1. 尽快更:官方发布补丁后,应立即更到最版本的Spring Framework,以修复此漏洞。 2. 审查代码:检查应用程序中的所有用户输入,确保没有直接传递给不受信任的系统调用或方法。 3. 使用安全配置:限制应用...
Spring Cloud Function 注入漏洞POC
苏落is菜鸡的博客
04-01 423
Spring Cloud Function 注入漏洞POC
SpringBoot更换Apache Log4 2.15.0-rc2j漏洞补丁
皓亮君的博客
12-10 2639
文章目录1.Apache Log4j 远程代码执行漏洞以及修复建议2.编译最的源码成jar包3.在springboot项目中更log4j补丁3.1把编译好的jar包放到项目根路径下3.2 引入依赖3.3 配置把本地jar打包到项目中 1.Apache Log4j 远程代码执行漏洞以及修复建议 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功
突发!Spring Cloud 也沦陷了。。。
Java技术栈,分享最主流的Java技术
03-31 453
点击关注公众号,Java干货及时送达大家好,我是栈长。相信大家看到了昨天Spring 漏洞,严重级别仅为中等,不必慌张,栈长没想到的是,自这个月初 Spring Cloud Gateway 突发高危漏洞,现在 Spring Cloud 另外一个 Spring Cloud Function 模块也沦陷了。。。来看最昨天 Spring 官方博客发布的漏洞声明:漏洞描述:...
Spring Clound Function Spel表达式注入漏洞(CVE-2022-22963)复现及排查
dayouzi的博客
08-15 179
Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。Spring Cloud 中的 serveless框架 Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理,造成Spel表达式注入,攻击者可通过该漏洞执行任意代码。
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud Gateway 是 Spring 提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
最新发布
12-26
Spring官方通常会在发现此类漏洞后迅速发布补丁,因此保持Spring Cloud Gateway 和 Spring Boot 的版本更至关重要。 为了防止类似问题,开发者应遵循以下最佳实践: - **限制Actuator的暴露范围**:仅在内部网络...
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
不曾扬帆,何以至远方
07-18 2747
Spring Cloud Function SpEL Code Injection (CVE-2022-22963)
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5571
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-10 1838
最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率都会存在非常大的问题,所以对于这样的项目,我们需要把它拆分为不同的服务,举个列子,原来很大的一个工程,我们把它拆分为一个个服务,比如说订单服务、用户服务、商品服务、物流服务、资金服务等等,因为有了这些服务之后,我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进行协调和管理。
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4709
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
2201_75735270的博客
07-25 546
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3049
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
【春秋云境】CVE-2022-22963靶场WP和CVE-2022-22909靶场WP
果粒程
12-06 1524
【春秋云境】CVE-2022-22963靶场WP和CVE-2022-22909靶场WP
春秋云境:CVE-2022-22963
一只爱吃橙子的羊
01-20 884
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
【安全警报】Spring DoS漏洞曝光!涉及所有版本,建议立即升级!
weixin_49044033的博客
03-22 1359
Spring Security 是其中的一项重要功能,提供了模块化的认证和授权方式,可以轻松集成到 Web 应用中,并支持多种身份验证方式,包括基于表单、指令、口令和 OpenID 等方式。CVE-2023-20861:在 Spring Framework 6.0.0-6.0.6、5.3.0-5.3.25、5.2.0.RELEASE-5.2.22.RELEASE 和更早已经不被支持的版本中,用户可以提供一个特殊设计的 SpEL 表达式,它能导致拒绝服务(DoS)攻击。六、Spring Boot
SpringCloud Gateway CVE-2022-22947漏洞详解
通常,对于这类安全漏洞,开发者会发布补丁,更受影响版本的SpringCloud Gateway,并建议用户尽快升级到修复后的版本以防止潜在的安全威胁。 为了全面理解并应对CVE-2022-22947,开发者需要查阅官方的安全公告、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值