1、Spring漏洞描述
Spring framework 是Spring 里面的一個基礎開源框架,其目的是用於簡化 Java 企業級應用的開發難度和開發周期,2022年3月31日,VMware Tanzu發布漏洞報告,Spring Framework存在遠程代碼執行漏洞,在 JDK 9+ 上運行的 Spring MVC 或 Spring WebFlux 應用程序可能容易受到通過數據綁定的遠程代碼執行 (RCE) 的攻擊。
2、漏洞影響范圍
- 若滿足如下兩個條件則確定受到漏洞影響:
- (1)使用JDK>=9
- (2)Spring開發或衍生框架開發(存在spring-bean*.jar)
- spring-framework < v5.3.18
- spring-framework < v5.2.20.RELEASE
3、漏洞復現:
docker-compose up -d
http://192.168.4.128:8080/?name=bob&age=25查看示例頁面。
使用此鏈接http://192.168.4.128:8080/tomcatwar.jsp?pwd=j&cmd=id 連接剛寫入的webshell,並執行命令
4、補丁地址:
https://github.com/spring-projects/spring-framework/releases
5、安恆信息解決方案:
https://mp.weixin.qq.com/s/QtFC71efccrSTutvRczhiQ