Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)

已于 2022-04-25 21:37:50 修改
阅读量3.8k 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: 安全 java web安全
于 2022-04-25 20:07:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/124412945
版权
本文详细介绍了Spring Cloud Function中一个严重的安全漏洞(CVE-2022-22963),该漏洞允许攻击者通过SpEL表达式注入执行任意代码。内容包括漏洞产生的原因,影响范围,以及如何复现此漏洞。同时,文章还提供了漏洞的修复方法,帮助开发者保护系统安全。
摘要由CSDN通过智能技术生成

Spring Cloud Function 提供了一种通用模型,用于在各种平台上部署基于函数的软件,包括 Amazon AWS Lambda 等 FaaS(函数即服务)平台。

漏洞简介:

简单说一下这个漏洞产生的原因,

在/functionRouter的POST请求头中添加一个spring.cloud.function.routing-expression参数,Spring Cloud Function会直接将参数值带入SpEL中查询导致SpEL注入。

如下面的请求

最终程序会判断请求的字段中是否有spring.cloud.function.routing-expression参数,如果有,就会将该参数的值通过带入到SpEL表达式中别执行。

具体原理在这就不细究了

可参考下面文章

Java漏洞分析-Spring Cloud Function SPEL表达式注入漏洞分析_senior_artist的博客-CSDN博客

影响范围:

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

漏洞复现

启动vulhub靶场环境,出现下面的页面说明

最低0.47元/天 解锁文章
imz丶
关注
专栏目录
Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
做自己喜欢的事,并将其发挥到极致!
04-02 1269
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
Spring Cloud Function SPEL表达式注入漏洞CVE-2022-22963
chaojixiaojingang
04-06 7622
1.漏洞描述 SpringCloudFunctionSpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
春秋云境:CVE-2022-22963[漏洞复现]
最新发布
如有错误感谢斧正
08-10 515
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2470
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现
XXokok的博客
11-29 147
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码
Spring Cloud Function SpEL远程命令执行漏洞分析与修复
信息安全-企业安全-数据安全
04-03 4793
Spring Cloud Function SpEL远程命令执行漏洞分析与修复
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpELSpring Expression Language)是一种强大的表达式语言,...
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)
web_15534274656的博客
09-11 741
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Spring Cloud Function SpEL 漏洞复现
m0_67390788的博客
08-24 297
Spring Cloud Function SpEL表达式注入漏洞,远程攻击者在无需认证的情况下,构造特定的数据包,在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式,成功利用此漏洞可实现任意代码执行。如果程序使用Maven打包,可以通过排查项目的pom.xml文件中是否引入spring-cloud-function相关依赖,确认其版本是否在受影响范围内。建议等待官方发布修复版本或自行下载修复代码进行手动编译。
Spring RCE 0day高危漏洞预警(Spring Cloud Function / Spring Beans)
罗小爬的技术宝书
03-31 1035
近日Spring框架2个RCE(Remote Code Execution)漏洞(Sping Cloud FunctionSpring Beans)跟踪及补救方案。
安全漏洞通告|Spring Cloud Function SPEL表达式注入漏洞解决方案
bocco的博客
03-28 1775
近日,安全狗应急响应中心监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
不曾扬帆,何以至远方
07-18 2831
Spring Cloud Function SpEL Code Injection (CVE-2022-22963)
vulhub-Spring
bqnagus
10-03 393
vulhub-spring复现
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 958
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
CVE-2022-22963Spring Cloud Function SpEL 远程代码执行漏洞
m0_67393827的博客
08-14 434
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。...
Atlassian应对CVE-2022-22963CVE-2022-22965的常见问题
weixin_49715102的博客
04-14 588
CVE-2022-22965 常见问题解答 基本信息 已发现 Spring Framework 中的关键远程代码执行漏洞 CVE-2022-22965。根据 Spring安全公告,此漏洞会影响在 JDK 9 及更高版本上运行的 Spring MVC 和 Spring WebFlux 应用程序。 此页面包含有关“CVE-2022-22965:通过 JDK 9+ 上的数据绑定的 Spring Framework RCE”的常见问题和解答。Atlassian会及时更新,欢迎关注。 云实例是否受到影响? 不,A
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值