Spring 框架RCE 安全漏洞及解决方式

已于 2022-03-31 21:52:39 修改
阅读量1w 收藏 4
点赞数
分类专栏: Spring Boot实战开发大全 文章标签: Spring Spring MVC Spring Boot RCE 漏洞
于 2022-03-31 21:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscar999/article/details/123884574
版权
本文介绍了Spring框架中的重大安全漏洞“SpringShell:Spring Core RCE 0-day Vulnerability”,该漏洞允许远程命令执行(RCE)。文章讨论了漏洞的影响、存在风险的条件、检查风险的方法以及临时解决方案。此外,还提到了官方发布的Spring Framework 5.3.18和5.2.20版本的补丁,建议用户进行更新以确保安全性。
摘要由CSDN通过智能技术生成

继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”。
这个漏洞是一个RCE的漏洞,RCE (remote command/code execute),远端命令执行, 也就是可以在远端控制服务器,相当于一个命令窗口,类似于linux 的Shell , 所以被称为 SpringShell。 发生在去年的Log4j 的漏洞也有类似的状况,所以也被戏称为Log4Shell。
0-day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。 但是随后,Spring官方对这个问题进行了紧急修复, 所以也就不是零日漏洞了。但是这个漏洞目前还没有产生 CVE的漏洞统一编码。

什么情况存在漏洞风险?

满足以下两个条件,则存在风险:

  1. JDK9版本之上
  2. 使用了Spring MVC框架

另外,这个漏洞发生在打包成war打包档部署到Tomcat运行的状况, 对于开发时使用内嵌的Tomcat不受影响。其他Servlet容器也不影响。

什么样的风险?

了解本专栏 订阅专栏 解锁全文 超级会员免费看
oscar999
关注
专栏目录
订阅专栏
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability
Spring RCE远程执行漏洞(CVE-2022-22965)
tpaer的博客
10-18 2589
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
Spring4shell远程命令执行(CVE-2022-22965)
m0_58596609的博客
10-09 2145
Spring4shell远程命令执行(CVE-2022-22965
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2372
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
Spring Rce 漏洞分析CVE-2022-22965
embelfe_segge的博客
08-02 3879
SpringFramework是一个开源的轻量级J2EE应用程序开发框架。3月31日,VMware发布安全公告,修复了SpringFramework中的远程代码执行漏洞(CVE-2022-22965)。在JDK9及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。...
CVE-2022-22965:Spring core RCE漏洞
冬的博客
04-11 4122
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
Spring Framework RCE 漏洞分析 (CVE-2022-22965)
m0_61506558的博客
11-07 1744
漏洞的本质类似于php的变量覆盖漏洞,exp利用的话,恰好覆盖到tomcat的配置,并修改tomcat的日志位置到根目录,修改日志的后缀为jsp。但是这里叫SpringMVC的参数绑定。 由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 2230
Spring-Beans RCE反序列化漏洞原理与复现
Spring framework deserialization RCE漏洞分析以及利用1
08-08
近期,安全研究员zerothoughts在Spring框架中发现了一个与Apache Commons Collection组件无关的反序列化漏洞,这促使我们深入探讨Spring框架中的序列化漏洞成因及利用方式。 **序列化基础** Java对象的序列化是将...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
总之,Spring4Shell漏洞是一个提醒,即即使是最成熟和广泛使用的框架也可能存在安全隐患。开发者和运维人员应始终保持警惕,及时修补和更新软件,以防止恶意攻击者利用这些漏洞对系统造成破坏。
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞(CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpEL(Spring Expression Language)是一种强大的表达式语言,...
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
日常技术分享
10-16 5740
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
Spring Framework 远程代码执行漏洞
BoomA_的博客
03-30 1549
Spring框架曝光安全漏洞
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 721
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
(2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965
qq1140037586的博客
12-21 1790
2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5614
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
Spring框架RCE 0day漏洞的临时解决方案
qq_45752401的博客
03-30 670
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve.
Spring RCE漏洞分析2(CVE-2018-1273)
hldfight
05-07 1983
0x00 前言 继续分析Spring的历史漏洞,本篇记录Spring Data Commons的远程代码执行漏洞(CVE-2018-1273)的分析。 0x01 环境搭建 使用的Spring Data Example Projects提供的示例代码。 但该项目中包含有15个子模块,如果将其整体导入IDEA,则需要下载所有模块中的依赖,显然这是没有必要的。通过参考这篇文章,发现只需导入web模块中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oscar999

送以玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值