漏洞概述
Spring是一个Java/Java EE/.NET的分层应用程序框架。 Spring Framework 存在反射型文件下载漏洞 。 此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。
影响版本
Spring Framework 5.2.0 – 5.2.2
Spring Framework 5.1.0 – 5.1.12
Spring Framework 5.0.0 – 5.0.15
环境搭建
下载地址
https://github.com/motikan2010/CVE-2020-5398.git
首先先下载
git clone https://github.com/motikan2010/CVE-2020-5398.git
接着运行
./gradlew bootrun