1、Spring漏洞描述

      Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。

2、漏洞影响范围

  • 若满足如下两个条件则确定受到漏洞影响:
  • (1)使用JDK>=9
  • (2)Spring开发或衍生框架开发(存在spring-bean*.jar)
  • spring-framework < v5.3.18
  • spring-framework < v5.2.20.RELEASE

3、漏洞复现:

docker-compose up -d

spring boot 漏洞 springboot漏洞集合_spring boot信息泄露工具

 

 http://192.168.4.128:8080/?name=bob&age=25查看示例页面。

spring boot 漏洞 springboot漏洞集合_spring_02

 

spring boot 漏洞 springboot漏洞集合_spring_03

 

 使用此链接http://192.168.4.128:8080/tomcatwar.jsp?pwd=j&cmd=id 连接刚写入的webshell,并执行命令

spring boot 漏洞 springboot漏洞集合_tomcat_04

4、补丁地址:

    https://github.com/spring-projects/spring-framework/releases

5、安恒信息解决方案:

    https://mp.weixin.qq.com/s/QtFC71efccrSTutvRczhiQ