「安全」SPRING FRAMEWORK反射型文件下载漏洞

最新推荐文章于 2023-03-01 16:54:34 发布
最新推荐文章于 2023-03-01 16:54:34 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 文章标签: 服务器 java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18535553/article/details/118597338
版权

「安全」SPRING FRAMEWORK反射型文件下载漏洞

前言:

        21年5月我在发布了自己的博客在服务器上后,仅一天就收到了腾讯云发的安全报警:“spring框架反射型文件下载漏洞”并且在一天之内被异地异常登录攻击了11次(要知道我的域名审批没有下来,要访问我的博客只能通过公网的ip地址)因此,在收到异常报告后我就开始搜索相关信息,并且找到了一年前发布的安全公告。

综述:

        20年9月,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。

攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。

官方已发布修复了漏洞的新版本。

Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。

官方参考链接

影响范围:

受影响产品版本

Spring Framework 5.2.0 – 5.2.8

Spring Framework 5.1.0 – 5.1.17

Spring Framework 5.0.0 – 5.0.18

Spring Framework 4.3.0 – 4.3.28

以及其他已不受支持的版本

不受影响产品版本

Spring Framework 5.2.9

Spring Framework 5.1.18

Spring Framework 5.0.19

Spring Framework 4.3.29

版权声明:下文为CSDN博主

「先干再改」的原创文章————   https://blog.csdn.net/dushan1234/article/details/108790058

解决方案:
1.打开腾讯云的漏洞管理,看有哪些漏洞,再接着点击漏洞的名称,腾讯云会告诉你漏洞具体到那个jar包和相应的解决方案。
如下图,全是spring-core的jar包版本问题,我的项目是springcloud框架,所以spring的jar包也是框架自动引入的。系统是一个 老系统,弄到现在springboot的版本是1.5.12,而springboot 1.x如果要升级到2.x的版本,那么从数据库连接池,redis连接池等部分代码都得改写,还有些别的问题,所以不能贸然的修改版本。
那么解决方案不是去修改springcloud和springboot的版本,而是直接在pom文件中修改相应jar包的版本即可,框架会优先读取pom文件中的jar包版本。


在这里插入图片描述
mvn的依赖树如图:mvn dependency:tree
在这里插入图片描述
解决方案是将版本升级到4.3.29即可
在这里插入图片描述

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
    <version>4.3.29.RELEASE</version>
</dependency>

                   ————————————————

跟据上面博主的方法,我更换了我maven库中原有的,并且更新的版本。

<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-core</artifactId>
        <version>5.3.1</version>
</dependency>

至此,结束!

一直想new对象的我
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1397
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射文件下载(RFD)。 RFD,即 Reflected File Download 反射文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
Spring Framework反射文件下载漏洞
05-08
Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
CVE-2020-5398:VE CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击
04-15
CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击 在Spring Framework(版本低于5.2.3的5.2.x,版本5.1.13的5.1.x和版本5.0.16的5.0.x)中,应用程序在受到攻击时很容易受到反射文件下载(RFD)攻击在响应中设置“ Content-Disposition”标头,其中filename属性是从用户提供的输入派生的。 使用 ./gradlew bootrun 听127.0.0.1:8080 。 $ curl 'http://127.0.0.1:8080/?filename=sample&contents=Hello, World' --dump-header - HTTP/1.1 200 Content-Disposition: attachment; filename="sample.txt" Content-Type:
如何做个bat文件改变系统时间格式_反射文件下载漏洞总结
weixin_39913472的博客
12-15 323
什么是反射文件下载漏洞反射文件下载漏洞(reflected file download,RFD)是一个来自2014年BlackHat(黑帽技术大会,成立于1997年)的漏洞,通过从受信任的域(如Google.com和Bing.com)虚拟下载文件,攻击者可以获得对受害者计算机的访问权限。漏洞原理假设我们有一个易受攻击的API(applicationprogramming interf...
spring MVC_RFD 文件下载 (CVE-2020-5398)
小小猪的博客
12-29 708
spring MVC_RFD 文件下载 (CVE-2020-5398) 漏洞描述: Pivotal Software(Spring系列)官方发布 Spring Framework 存在 RFD(反射文件下载漏洞)的漏洞报告,此漏洞为攻击客户端的漏洞,官方将漏洞严重程度评为高。报告指出,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功: 1.header使用org.springframework.http.C.
Spring MVC的RFD-反射文件下载(cve-2020-5398)
Li-D的博客
09-16 1412
漏洞描述 Spring MVC的RFD(反射文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。 攻击应满足以下所有条件才可成功: 1、响应header是通过org.springframework.http.ContentDisposition进行添加的; 2、文件名是通过以下方式之一设置的: ContentDisposition.Builder#filename(String) ContentDispositi
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 3599
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
SpringBoot1.5.8 简单解决Spring框架RFD(反射文件下载漏洞
lu200601051315的博客
09-24 1097
标题SpringBoot1.5.8 简单解决Spring框架RFD(反射文件下载漏洞 我的程序采用的是springboot+gradle模式, 修复此漏洞的版本为Spring Framework: 5.2.9 5.1.18 5.0.19 4.3.29 而我的springboot版本为1.5.8只能将spring Framework版本由默认的4.3.12升级为4.3.29。需要修改build.gradle配置文件,增加Spring Framework的版本要求: ext { springVersion
Java】代码中的安全漏洞解决合集(更新中)
纯码农的博客
03-01 1128
汝之观览,吾之幸也!本文主要讲解Java的一些安全漏洞,并且给出浅知的解决方案。
关于Spring Framework反射文件下载漏洞风险 和 解决
天弃的博客
04-20 2809
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、 5.1.0-5.1.17、 5.0.0-5.0.18、 4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-52..
Spring Framework 5.3.0 下载
11-01
Spring Framework 5.3.0 发布了,此版本带来了 55 项修复和改进。 部分新特性包括: 引入带有 allowEagerInit 标志的 getBeanProvider 变体 允许从 DatabaseClient 访问基础 ConnectionFactory 优化 ...
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
Spring MVC框架支持配置静态资源文件(例如CSS、JS、图片等)访问,当静态文件存储在Windows平台的文件系统时,攻击者可以通过构造一个恶意的URL来实现目录遍历攻击。 Spring框架Multipart内容污染(CVE-2018-...
springframework源码下载地址
10-23
springframework源码下载地址
Spring 安全漏洞 CVE-2020-5421复现
pandamig的博客
01-10 7365
Spring 安全漏洞 cve-2020-5421复现 漏洞概述 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。 什么是RDF 反射文件下载漏洞(RFD)是一种攻击技术,通过从受信任的域虚拟下载文件,攻击者可以获得对受害者计算机的完全访问权限。 影响版本 Spring Framework 5.2.0 - 5.2.8 Spring Framework 5.1.0 - 5.1.17 Spring
Spring Framework 反射文件下载漏洞(CVE-2020-5421)复现
锋刃科技的博客
12-30 4231
漏洞概述 Spring是一个Java/Java EE/.NET的分层应用程序框架。 Spring Framework 存在反射文件下载漏洞 。 此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。 影响版本 Spring Framework 5.2.0 – 5.2.2 Spring Framework 5.1.0 – 5.1.12 Spring Framework ..
Spring框架反射文件下载漏洞 CVE-2020-5421
dushan1234的专栏
09-25 8702
这篇文章是昨晚写的XStream漏洞的姊妹篇,本次腾讯云提醒的漏洞,出了fastjson的漏洞,还有这个CVE-2020-5421漏洞,也是一样的解决方案。 解决方案: 1.打开腾讯云的漏洞管理,看有哪些漏洞,再接着点击漏洞的名称,腾讯云会告诉你漏洞具体到那个jar包和相应的解决方案。 如下图,全是spring-core的jar包版本问题,我的项目是springcloud框架,所以spring的jar包也是框架自动引入的。系统是一个 老系统,弄到现在springboot的版本是1.5.12,而sprin.
spring漏洞合集 下
寒星的博客
05-07 5387
前言 现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站的时候,脑子里虽然零零散散冒出来一堆漏洞,但是却不知道哪些符合当前环境。 因此搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候,能够有一个更完整的思路去发现漏洞。 这里更多是的是的利用条件和检测方式的总结,主要以发现漏洞为目的,至于如何将漏洞效果最
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中
罗彬桦的博客
08-25 554
漏洞描述: VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5
Spring Framwork 反射文件下载漏洞解决
最新发布
05-18
Spring Framework 反射文件下载漏洞是指攻击者通过构造恶意 URL,向应用程序发起请求,使得应用程序下载并执行恶意脚本。这种漏洞的危害性较高,攻击者可以通过该漏洞获取服务器中的敏感信息,甚至控制服务器。 解决该漏洞需要采取以下措施: 1. 使用 Content-Disposition 头部控制文件下载:在下载文件时,服务器应该设置合适的 Content-Disposition 头部,以控制文件下载的行为,防止恶意文件下载。例如,可以使用 inline 或 attachment 指示文件是直接打开还是下载到本地。 2. 过滤文件名:应该对下载的文件名进行过滤,防止恶意文件名下载。可以使用正则表达式或者黑名单机制来过滤文件名。 3. 对用户输入进行验证:在处理用户输入时,应该对用户输入进行验证,避免恶意输入造成的漏洞。可以使用正则表达式或者白名单机制来验证用户输入。 4. 更新 Spring 版本:如果应用程序使用的是旧版本的 Spring Framework,可能存在该漏洞。更新到最新版本的 Spring Framework 可以解决该漏洞。 综上所述,通过以上措施可以有效地防止 Spring Framework 反射文件下载漏洞的发生。但是,作为开发者,还应该时刻关注其他漏洞的出现,并及时更新应用程序,保证应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值