漏洞预警:Spring Boot框架表达式注入漏洞

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量249 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/128921
版权

高危漏洞的曝光总是发生在意想不到的时刻:周末所有人都准备享受周末的时间,Spring Boot框架的SpEL表达式注入通用漏洞曝光,利用该漏洞,远程攻击者在服务器上可执行任意命令——该漏洞影响Spring Boot版本从1.1-1.3.0,建议在使用存在此缺陷版本Spring Boot的企业立即将之升级至1.3.1或以上版本。

具体的漏洞预警报告如下:

影响范围:Spring Boot版本1.1-1.3.0

修复方案:升级Spring Boot版本至1.3.1或以上版本

Spring是2003年兴起的轻量级Java开发框架。任何Java应用都可以使用该框架的核心特性,在Java EE平台之上有可用于构建Web应用的扩展。

而这里的Spring Boot则是Spring框架的一个核心子项目,是为构建独立、生产级Spring应用的约定优于配置(convention-over-configuration)解决方案。绝大部分Spring Boot应用都只需要极少的Spring配置即可。

Spring Boot能够大大提升使用Spring框架时的开发效率,于是国内很多企业在用它。国内包括百度、阿里巴巴、腾讯等诸多知名企业都在使用该框架。

FreeBuf将持续跟踪报道该漏洞细节及后续动态,请关注。

目前网藤风险感知系统已支持该漏洞检测。您可以免费申请试用网藤漏洞感知服务。





====================================分割线================================


本文转自d1net(转载)

weixin_34254823
关注
Spring源码】自动注入·类型:autowireByType()详解
aqin1012的博客
02-06 653
进入方法autowireByType()首先获取工厂的自定义类型转换器,如果获取到没有配置自定义类型转换器就使用bw作为类型转换器插播:为什么类型为BeanWrapper的bw可以赋值给类型为TypeConverter的converter?因为BeanWrapper继承了ConfigurablePropertyAccessor,而ConfigurablePropertyAccessor继承了TypeConverter。
springboot_spEL表达式注入
战神/calmness的博客
07-14 1939
目录 linux 【centos7 x64】 windows 7 32位 影响版本: 1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案:升至1.3.1或以上版本 我的测试环境:SpringBoot 1.0 简介 Spring Expression Language是一种强大的表达式语言,Spring开发中经常会用到。正是因为功能强大,导致在某些情况下,用户可以从外部注入SpEl表达,导致命令执行。 原理 spring boot 处理参数值出错,流程进入 org.spri
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至。
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2593
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
SpringBoot 读取配置文件汇总
不疯魔不成活,分享技术,享受生活
09-24 327
1、使用注解@ConfigurationProperties映射 通过注解@ConfigurationProperties(prefix=“配置文件中的key的前缀”)可以将配置文件中的配置自动与实体进行映射application.properties配置 2、使用注解Value("${key}")映射 可以通过@Value注解将配置文件中的值映射到一个Spring管理的Bean的字段上。 3、使用注解@PropertySource("classpath:xxx.properties")加载自定义属
Spring-Boot-条件注入@ConditionalOnExpression
Java程序员的知识博客
02-16 1501
bean的条件注入,除了前面几篇博文分别介绍的通过注解配合Condition接口的基本实现,以及如何使用条件注解和和基于配置的本文介绍的注解将更加的灵活,基于SPEL表达式的条件注解。
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
c0c0cf的专栏
09-15 9388
微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language
Spring Boot + Canal 实现数据库实时监控
m0_73088370的博客
08-18 924
进行局部实例配置,可以修改数据库账号和密码、数据库表名、binlog 文件名和 position 等。是 MySQL 5.X 版本的原因,建议升级 MySQL 为 8.X 版本。修改本地数据库内容之后,控制台成功监听并报告更新信息。进行全局配置,可以修改 IP、端口号或实例。启动服务(Windows 系统为。...
(附源码)基于Spring Boot的宠物猫店管理系统的设计与实现 毕业设计140909
Weixin_CXSJ881的博客
03-05 1971
该系统以Java编程语言、MySQL和Springboot框架等为开发技术,实现了添加、修改、查看、删除系统数据。本系统采取组件化的方式对系统进行拆分,并对数据库中各个表的增删查改、表与表之间的约束关系进行分析与设计,最终实现符合用户需求功能的商业级应用。 系统界面简洁大方,布局合理,易操作易上手。对应用户的每一步操作,系统都能高响应地做出反馈。系统具体包含了用户管理、猫猫用品、订单中心、会员中心、服务中心、服务分类、预约管理等功能,为宠物猫店管理系统提供一个管理平台,实现对数据的高效、安全管理。
Spring Boot + Prometheus + Grafana 打造可视化监控,一目了然
AS011x的博客
10-05 415
现在可以启动Prometheus了,命令行输入:prometheus.exe --config.file=prometheus.yml 访问http://localhost:9090/targets,查看Spring Boot采集状态是否正常。由于开启了安全认证,所以访问这个URL的需要提示输入账号/密码,如果提示404请检查下你的请求地址是否正确,如果不设置management.context-path则默认地址是http://ip:port/prometheus。
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 2639
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
lsxf_xin的专栏
03-02 1万+
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。Maven:<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> &...
解决Spring Boot中的安全漏洞与防护策略
微赚淘客开发者博客
07-07 833
本文深入探讨了Spring Boot中常见的安全漏洞及防护策略,介绍了使用Spring Security来加强应用程序的安全性,并提出了一些其他防范措施和最佳实践。Spring Security是Spring Framework提供的一种安全框架,能够有效地保护应用程序免受常见的安全威胁。在实际应用开发中,安全工作是一个持续不断的过程。除了基础的防御措施外,团队应该定期进行安全审计和漏洞扫描,保持系统和依赖库的更新,及时修复已知的安全漏洞,并且进行安全培训以提高开发人员的安全意识。
基于SpringBoot轻量、非侵入式数据库数据告警器
山河已无恙
05-25 607
基于SpringBoot的轻量、非侵入式数据库数据告警器 我的需求: 需要写一个数据库数据监控的告警小工具,要求: 非侵入式的,对监控的数据只有查询权限,没有写权限 可以对数据表的部分数据状态,数据数量进行监控告警 监控数据,告警条件等是可配置的 我需要解决的问题: 抽象告警行为,解耦告警流程构建过程 告警命中之后如何避免重复告警 可配置的部分如何从流程代码中解耦为配置 如何动态配置告警扫描计划 我是这样做的: 整体来讲,逻辑很简单,没啥技术难点,属于重复造轮子,考虑到需要解析配置文件、多数据源
spring boot框架表达式注入漏洞
weixin_34343308的博客
09-01 995
高危漏洞的曝光总是发生在意想不到的时刻:周末所有人都准备享受周末的时间,Spring Boot框架的SpEL表达式注入通用漏洞曝光,利用该漏洞,远程攻击者在服务器上可执行任意命令――该漏洞影响Spring Boot版本从1.1-1.3.0,建议在使用存在此缺陷版本Spring Boot的企业立即将之升级至1.3.1或以上版本。 spring boot框架...
springboot2.1.0漏洞修复及踩坑
一只没有脚的鸟
01-07 4281
项目新上线,是使用springboot框架,云服务器检测出来有5个漏洞 查阅了相关资料,大致的原因了解了,受影响的版本如下: Spring Framework反射型文件下载漏洞 Jackson-databind反序列化漏洞(CVE-2020-35490/CVE-2020-35491) Jackson 远程代码执行漏洞 (CVE-2020-35490等) 从检测报告中看出升级spring-boot-starter-parent版本即可修复。 已修复版本spring-boot-starter-parent
spring框架漏洞整理(Springboot漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 4194
2016年爆出的一个漏洞Springboot漏洞利用条件 至少知道一个触发 springboot 默认错误页面的接口及参数名 利用方法 Springboot漏洞步骤一:找到一个正常传参处 比如发现访问/article?id=xxx,页面会报状态码为 500 的错误:Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。 Springboot漏洞步骤二:执行 SpEL 表达式
SpringBoot漏洞大全
热门推荐
yggcwhat
05-28 1万+
SpringBoot漏洞大全
数据管家:Spring Boot 动态刷新配置深度解析
"数据管家-spring boot 配置动态刷新实现详解" 在本文中,我们将深入探讨如何在Spring Boot应用中配置动态刷新,以实现数据管家功能。数据管家是一个针对业务运营人员和管理层的数据化运营产品,它整合了多个业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值