1、Spring漏洞描述
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
2、漏洞影响范围
- 若满足如下两个条件则确定受到漏洞影响:
- (1)使用JDK>=9
- (2)Spring开发或衍生框架开发(存在spring-bean*.jar)
- spring-framework < v5.3.18
- spring-framework < v5.2.20.RELEASE
3、漏洞复现:
docker-compose up -d
http://192.168.4.128:8080/?name=bob&age=25查看示例页面。
使用此链接http://192.168.4.128:8080/tomcatwar.jsp?pwd=j&cmd=id 连接刚写入的webshell,并执行命令
4、补丁地址:
https://github.com/spring-projects/spring-framework/releases
5、安恒信息解决方案:
https://mp.weixin.qq.com/s/QtFC71efccrSTutvRczhiQ