Spring Data Commons
Spring Data 是一个用于简化数据库访问,并支持云服务的开源框架,其主要目标是使数据库的访问变得方便快捷。
Spring Data Commons是Spring Data下所有子项目共享的基础框架。
CVE-2018-1273
Spring Data Commons 在2.0.5以及以前版本中,存在SpEL 表达式注入漏洞,攻击者可以注入恶意SpEL表达式 执行任意命令。
影响版本
- 2.0.x users should upgrade to 2.0.6
- 1.13.x users should upgrade to 1.13.11
- Older versions should upgrade to a supported branch
环境
使用vulhub 的环境
启动漏洞环境:
docker-compose up -d
环境启动后访问 :
http://your-ip:8080/users
将会看到一个用户注册页面
漏洞复现
访问目标 /users ,是一个提交用户名和密码的注册用户的表单,且会在页面中显示出来: