Spring Framework 漏洞解决
文章平均质量分 94
这个专栏旨在帮助开发者理解并解决在使用Spring Framework过程中可能遇到的各种安全漏洞。我们将深入介绍Spring的安全机制,分析常见的安全漏洞及其产生原因,并提供具体的解决方案和预防措施
冰点.
《Redis从入门到精通2023版》作者-
日拱一卒无有尽,功不唐捐终入海。路漫漫其修远兮。吾将上下而求索
展开
-
Spring Security 的身份验证绕过漏洞CVE-2023-34035
背景:公司收到关于 Spring Security 的一个身份验证绕过漏洞的通知,该漏洞被标识为 CVE-2023-34035CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全性Spring 建议采取以下两步缓解措施:步骤 1:升级到最新版本的 Spring Security(6.1.2 / 6.0.5 / 5.8.5)。链接:https://spring.io/projects/spring-security请按照此错误消息进行操作。原创 2023-09-15 12:16:46 · 876 阅读 · 1 评论 -
Spring WebFlux使用未加前缀的双通配符模式绕过安全性CVE-2023-34034
背景:公司项目扫描到 WebFlux中使用"**"作为模式会导致Spring Security和Spring WebFlux之间 CVE-2023-34034漏洞CVE-2023-34034:WebFlux使用未加前缀的双通配符模式绕过安全性Spring Security最近发布的新版本修复了一个名为CVE-2023-34034的访问控制漏洞。该漏洞被评为高危漏洞,可能对使用Spring Security进行身份验证和访问控制的Spring WebFlux应用程序造成严重影响。原创 2023-09-15 11:26:13 · 402 阅读 · 0 评论 -
Spring Session中会将会话ID记录到标准输出流中危漏洞CVE-2023-20866
背景:公司项目扫描到 CVE-2023-20866:在Spring Session中会将会话ID记录到标准输出流CVE-2023-20866:在Spring Session中会将会话ID记录到标准输出流中风险 | 2023年4月12日 | CVE-2023-20866。原创 2023-08-31 07:30:00 · 188 阅读 · 4 评论 -
Spring Security注销后未正确保存空的SecurityContext漏洞CVE-2023-20862
背景:公司项目扫描到 Spring-security 组件 注销后未正确保存空的SecurityContext CVE-2023-20862Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security提供了一套完整的安全性解决方案,是构建安全性强的企业级应用程序的理想选择。原创 2023-08-30 07:30:00 · 1798 阅读 · 0 评论 -
Spring boot使用Kafka Java反序列化漏洞 CVE-2023-34040
背景:公司项目扫描到 Spring-Kafka上使用通配符模式匹配进行的安全绕过漏洞 CVE-2023-20873Spring Kafka 是 Spring 框架提供的一个库,它提供了使用 Apache Kafka 的便捷方式。Apache Kafka 是一个开源的流处理平台,主要用于构建实时数据流管道和应用。Spring Kafka 通过提供一种抽象和封装的方法,使开发者能够更容易地在 Spring 框架中使用 Apache Kafka。原创 2023-08-30 07:30:00 · 1486 阅读 · 2 评论 -
Spring Cloud Foundry上使用通配符模式匹配进行的安全绕过漏洞 CVE-2023-20873
背景:公司项目扫描到 Spring Cloud Foundry上使用通配符模式匹配进行的安全绕过漏洞 CVE-2023-20873CVE-2023-20873:在Cloud Foundry上使用通配符模式匹配进行的安全绕过高风险 | 2023年5月18日 | CVE-2023-20873。原创 2023-08-29 18:30:00 · 2649 阅读 · 2 评论 -
Spring Security存在认证绕过漏洞 CVE-2021-22096
背景:项目被扫到Spring Boot 的漏洞,严格的说应该是Spring Security 组件的漏洞,安全部门要求快速修复,查阅了一些资料,整理以下。CVE-2021-22096是一个针对Spring Security的安全漏洞。Spring Security是一个在Java应用程序中提供安全服务的框架,它提供了一整套的安全性功能,包括认证和授权等。原创 2023-08-29 07:30:00 · 859 阅读 · 1 评论 -
Spring Boot存在路径遍历漏洞CVE-2021-22118
背景:Spring Boot存在路径遍历漏洞。官方 issue也有对此的记录,感兴趣可以看下CVE-2021-22118 是一个在 Spring Boot 中发现的漏洞。该漏洞关系到 Spring Boot 的开发者工具(Devtools)中的远程更新(Remote Update)功能。在某些情况下,攻击者可能会利用这个功能进行目录遍历攻击,从而访问到系统中的敏感文件。远程更新功能被开启(spring.devtools.restart.enabled = true)。原创 2023-08-28 18:30:00 · 941 阅读 · 0 评论 -
Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421
背景: Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421。被扫描到需要解决。Spring Boot Actuator是Spring Boot的一个子项目,主要用于监控和管理Spring Boot应用程序。在开发或测试环境中,开发者通常会开启所有Actuator的端点,包括/env端点,以便于对应用程序进行诊断和调试。但在生产环境中,这种配置可能会导致安全问题。就是一个影响的安全漏洞。这个漏洞主要涉及到环境(Env)端点。原创 2023-08-28 07:30:00 · 1143 阅读 · 1 评论 -
Spring Framework CVE-2020-5408 CORS 配置漏洞
背景: 一直零散的使用着Spring Boot 的各种组件和特性,从未系统性的学习和总结,本次借着这个机会搞一波。共同学习,一起进步。哈哈CVE-2020-5408 是一个在Spring Framework中的跨站请求伪造(Cross-Site Request Forgery, CSRF)漏洞。该漏洞主要是由于Spring Framework在处理跨站资源共享(Cross-Origin Resource Sharing, CORS)时的错误配置。原创 2023-08-27 23:47:15 · 697 阅读 · 0 评论