ssrf漏洞_「安全通报」Jackson-databind修复一个SSRF漏洞

最新推荐文章于 2024-04-25 13:59:14 发布
最新推荐文章于 2024-04-25 13:59:14 发布
阅读量122 收藏
点赞数

转载:nosec 作者:tianqi1

3月4日,Fasterxml jackson-databind官方披露了一个SSRF漏洞。Fasterxml jackson-databind是一个简单基于Java应用库,主要用于对象转换,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。该应用库在前不久曾曝出远程代码执行漏洞。

经国内安全研究人员分析,该漏洞也影响了FastJson解析库(1.2.66)。FastJson是阿里巴巴的的开源JSON解析库,用于对JSON格式的数据进行解析,可对Java Bean和JSON字符串进行双向转换,应用范围较广。

4308120d69c9455f2bfd0b63d3a89aa9.png

危害等级

严重

漏洞原理

存在漏洞的版本涉及存在一个来源于JRE的javax.swing类, 当在序列化时可被攻击者利用来执行SSRF攻击,目前该类已被加入黑名单。

6625f9d7baaaa610128b6f124f1b7aa2.png

漏洞影响

官方表示2.9.10.4以及>=2.10.0的版本不受影响

漏洞编号

尚未分配

修复建议

目前在官方发布网站有不受影响版本的软件,建议管理员及时进行软件防护升级(https://github.com/Fasterxm l/jackson-databind/releases)。

参考

[1] https://mp.weixin.qq.com/s/yFqdAW36tEo5aXZEN80SJA

[2] https://github.com/Fasterxml/jackson-databind/issues/2641

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

weixin_39517400
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞JAVA解决方案
柳落青
09-16 3555
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
ssrf漏洞修复_[漏洞通告]jackson2642/jacksondatabind && Fastjson SSRF(服务器端请求伪造)...
weixin_30325819的博客
12-27 465
漏洞描述近日,亚信安全网络攻防实验室跟踪到jackson-databind新增一个黑名单类,由threedr3am提交.该类来源于JDK,不需要依赖任何jar包,该类主要可用于SSRF(服务器端请求伪造).SSRF漏洞的危害,本文不多作赘述.漏洞编号Jackson内部编号2642漏洞威胁等级中危不受影响范围jackson-databind >= 2.9.10.4jackson-da...
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-25 394
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
CVE-2020-36189 jackson-databind java反序列化漏洞
mirocky的博客
10-13 2108
该方法允许json字符串中指定反序列化java对象的类名,而在使用Object、Map、List等对象时,可诱发反序列化漏洞,导致可执行任意命令。com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource类中实现了url的输入和调用,通过可控的url进行payload的打入,即可依靠ObjectMapper的反序列化漏洞实现SSRF和RCE。,}]的形式,将对象的参数的类名打印,是json中的类名。
logstash的jackson-databind漏洞修复
洁哥哥的博客
06-06 1267
【代码】jackson-databind漏洞修复
jackson-databind升级2.7版本2.10.0
m0_37558251的博客
05-20 1万+
1.直接修改jackson-databind版本号为2.10.0 启动报错,找不到类。 2.升级版本号同时加上jackson-core依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.10.0</version> &lt
Fastjson < 1.2.68版本反序列化漏洞分析篇
程序猿DD
10-22 1992
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!作者 |ale_wong@云影实验室来源 |https://www.anquanke.com/post...
【工作中问题解决实践 七】SpringBoot集成Jackson进行对象序列化和反序列化
MaoLin Tian's Blog
03-18 1393
在不知所以然的时候很容易用错一些最基础的知识,越是基础的知识其发生错误的情况所导致的影响范围也越大,只有踏踏实实的自己尝试过,才知道框架怎么用最好,所以对于新知识最好不要抱有模糊的侥幸心理,这样其实自己心里也不踏实,不敢实践。Jackson是个好的开始,接下来则是Jooq以及Gradle。
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 4845
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
12-01
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
渗透测试之SSRF漏洞
weixin_52177486的博客
02-21 1066
功能点:参数传的是一个url(形如:?url=http://abc.com/1.jpg) 除url外敏感的参数还有share、wap、link、src、source、target比参数名更重要的是看参数值是否为一个url地址。
fastjson、jackson databind漏洞修复记录
Mr.Niu的博客
02-11 2336
解决方案也是让升级jar包到2.14.0-rc2版本或以上,但是直接升级的时候有问题,springboot中的 spring-boot-starter-web 包中包含了jackson版本(里面有个 spring-boot-starter-json,这个包里制定了jackson的相关版本),升级springboot版本或者其他方式,都对现有的项目造成了影响。声明:本人所写博客无任何权威性,解决办法是否符合自己的项目,自行判断。项目运行无问题,jar的版本都符合解决方案,然后上线发布……
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
一次渗透测试的bug修复
qq_41935885的博客
04-11 595
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正因为由服务端发起的请求,所以能够请求到与它相连的内部系统。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。可以根据返回包情况,判断用户名或手机号是否存在或者注册,以此进行用户名手机号枚举,为进一步攻击收集信息,与其他问题搭配提升危害。针对商品资质下载接口,增加请求域名白名单,过滤非公司指定OSS请求,能解决该问题。● 攻击内网的web应用,可以实现的攻击(比如struts2,sqli等);
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值