关于Spring Framework反射型文件下载漏洞风险 和 解决

最新推荐文章于 2024-08-05 16:23:24 发布
最新推荐文章于 2024-08-05 16:23:24 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 后端 运维 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37241221/article/details/124291069
版权

VMware Tanzu发布安全公告,在Spring Framework版本 5.2.0-5.2.8、 5.1.0-5.1.17、 5.0.0-5.0.18、 4.3.0-4.3.28 和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。
CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。
攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。VMware Tanzu官方已发布修复漏洞的新版本。
Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。

参考资料 https://tanzu.vmware.com/security/cve-2020-5421

Affected VMware Products and Versions   受影响的版本

Severity is high unless otherwise noted.

  • Spring Framework
    • 5.2.0 to 5.2.8
    • 5.1.0 to 5.1.17
    • 5.0.0 to 5.0.18
    • 4.3.0 to 4.3.28
    • Older, unsupported versions

Mitigation  安全版本

Users of affected versions should apply the following mitigation or upgrade. Releases that have fixed this issue include:

  • Spring Framework
    • 5.2.9
    • 5.1.18
    • 5.0.19
    • 4.3.29

看公告,我们需要将我们spring的核心版本升级到指定的安全版本

我们项目是springboot的,仓库用的maven

先看一下我们的仓库,果然是存在漏洞的版本

 

 然后修改pom

 我们这里的版本需要去maven仓库远程地址去看一下有哪些版本  https://repo.maven.apache.org/maven2/org/springframework/boot/spring-boot-starter-parent/

 截止目前文章发布日期来看,正式版是2.3.9

 

这里比较恶心的是,我们看的这个版本并不知道maven导入的spring核心版本是多少,所以只能试(我没找到对应版本的关系图)

这里我找到的安全版本 5.2.9  对应parent是  2.3.4.RELEASE

 

maven重新clean并install

刷新maven发现spring核心组件的版本都是5.2.9了

 

关于原来是1.几低版本的问题

应用启动类报错

import org.springframework.boot.web.support.SpringBootServletInitializer;

改成

import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;

综合来讲下次搭架子的时候直接用安全版本就行,省的换了麻烦

 

桃花妖殿下
关注
专栏目录
CVE-2020-5421 —— Spring Framework反射文件下载漏洞
战神/calmness的博客
12-10 1035
目录 Spring Framework组件介绍 描述 影响版本 过程 修复建议 CVE-2020-5421 | Spring Framework反射文件下载漏洞 Spring Framework组件介绍 Spring Framework 是一个开源的 Java/Java EE 全功能栈(full-stack)的应用程序框架,以 Apache 许可证形式发布,也有 .NET 平台上的移植版本。Spring Framework 提供了一个简易的开发方式,这种开发方式可以避免那些可能致使底层
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1530
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射文件下载(RFD)。 RFD,即 Reflected File Download 反射文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
Spring Framework 反射文件下载漏洞(CVE-2020-5421)复现
玄道的网安博客
12-30 4338
漏洞概述 Spring是一个Java/Java EE/.NET的分层应用程序框架。 Spring Framework 存在反射文件下载漏洞 。 此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。 影响版本 Spring Framework 5.2.0 – 5.2.2 Spring Framework 5.1.0 – 5.1.12 Spring Framework ..
「安全」SPRING FRAMEWORK反射文件下载漏洞
qq_18535553的博客
07-09 1688
「安全」SPRING FRAMEWORK反射文件下载漏洞 前言: 21年5月我在发布了自己的博客在服务器上后,仅一天就收到了腾讯云发的安全报警:“spring框架反射文件下载漏洞”并且在一天之内被异地异常登录攻击了11次(要知道我的域名审批没有下来,要访问我的博客只能通过公网的ip地址)因此,在收到异常报告后我就开始搜索相关信息,并且找到了一年前发布的安全公告。 综述: 20年9月,VMware Tanzu发布安全公告,公布了一个存在于Spring Framewo...
SpringFramework (内含 Spring 详细介绍)详细入门!!
最新发布
zth12212003的博客
08-05 1475
广义的 SpringSpring 技术栈(全家桶)广义上的 Spring 泛指以 Spring Framework 为基础的 Spring 技术栈。经过十多年的发展,Spring 已经不再是一个单纯的应用框架,而是逐渐发展成为一个由多个不同子项目(模块)组成的成熟技术,例如Spring MVCSpringBoot等,其中是其他子项目的基础。这些子项目涵盖了从企业级应用开发到云计算等各方面的内容,能够帮助开发人员解决软件发展过程中不断产生的各种实际问题,给开发人员带来了更好的开发体验。
Spring Framework反射文件下载漏洞
05-08
Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
Spring Framework反射文件下载漏洞(CVE-2020-5421)解决方案
09-28 940
一、综述 近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。 攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。 官方已发布修复了漏洞的新版本。 二、影响范围
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中
罗彬桦的博客
08-25 612
漏洞描述: VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5
Spring Framwork 反射文件下载漏洞解决
05-18
Spring Framework 反射文件下载漏洞是指攻击者通过构造恶意 URL,向应用程序发起请求,使得应用程序下载并执行恶意脚本。这种漏洞的危害性较高,攻击者可以通过该漏洞获取服务器中的敏感信息,甚至控制服务器。 ...
Spring框架反射文件下载漏洞 CVE-2020-5421
WgRui的博客
12-16 4729
Spring升级
CVE-2020-5398:VE CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击
04-15
CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击 在Spring Framework(版本低于5.2.3的5.2.x,版本5.1.13的5.1.x和版本5.0.16的5.0.x)中,应用程序在受到攻击时很容易受到反射文件下载(RFD)攻击在响应中设置“ Content-Disposition”标头,其中filename属性是从用户提供的输入派生的。 使用 ./gradlew bootrun 听127.0.0.1:8080 。 $ curl 'http://127.0.0.1:8080/?filename=sample&contents=Hello, World' --dump-header - HTTP/1.1 200 Content-Disposition: attachment; filename="sample.txt" Content-Type:
Spring framework(cve-2010-1622)漏洞利用指南 .docx
11-24
Spring framework(cve-2010-1622)漏洞利用指南 .docx
Spring MVC的RFD-反射文件下载(cve-2020-5398)
Li-D的博客
09-16 1709
漏洞描述 Spring MVC的RFD(反射文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。 攻击应满足以下所有条件才可成功: 1、响应header是通过org.springframework.http.ContentDisposition进行添加的; 2、文件名是通过以下方式之一设置的: ContentDisposition.Builder#filename(String) ContentDispositi
SpringBoot1.5.8 简单解决Spring框架RFD(反射文件下载漏洞
lu200601051315的博客
09-24 1132
标题SpringBoot1.5.8 简单解决Spring框架RFD(反射文件下载漏洞 我的程序采用的是springboot+gradle模式, 修复此漏洞的版本为Spring Framework: 5.2.9 5.1.18 5.0.19 4.3.29 而我的springboot版本为1.5.8只能将spring Framework版本由默认的4.3.12升级为4.3.29。需要修改build.gradle配置文件,增加Spring Framework的版本要求: ext { springVersion
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 4093
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
怎么引用json文件里面的其中一部分_什么是反射文件下载(RFD)漏洞,如何找到漏洞
weixin_39820185的博客
12-01 308
什么是反射文件下载(RFD)漏洞,如何找到漏洞? 翻译文章,原文: Reflected File Download(RFD) Vulnerability什么是Reflected File Download(RFD)漏洞反射文件下载漏洞(RFD)是一种攻击技术,通过从受信任的域(例如http://Google.com和http://Bing.com)虚拟下载文件,攻击者可以获得对受害者计算机...
[CVE-2020-5398]Spring MVC Reflected File Download
公众号shadow sock7
03-12 981
使用这个搭建好的环境: https://github.com/motikan2010/CVE-2020-5398 直接运行(设置代理,不然很慢会失败) ./gradlew -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1080 bootrun 使用";闭合响应中Content-Disposition头的filename字段,使得在浏览器中下载的时候保...
Java - Improper Neutralization of Input leads to Reflected File Download
A_bad_horse的专栏
03-15 184
Description Rule:Improper Neutralization of Input leads to Reflected File Download Vulnerability Type:Injection Reflected File Download (RFD) is a web attack vector that enables attackers to gain complete control over a victim’s machine. It happens w..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值