springboot漏洞复现(CVE-2022-22965)

1、Spring漏洞描述

Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。

2、漏洞影响范围

若满足如下两个条件则确定受到漏洞影响：
(1)使用JDK>=9
(2)Spring开发或衍生框架开发（存在spring-bean*.jar）
spring-framework < v5.3.18
spring-framework < v5.2.20.RELEASE

3、漏洞复现:

docker-compose up -d

http://192.168.4.128:8080/?name=bob&age=25查看示例页面。

使用此链接http://192.168.4.128:8080/tomcatwar.jsp?pwd=j&cmd=id 连接刚写入的webshell，并执行命令

4、补丁地址:

https://github.com/spring-projects/spring-framework/releases

5、安恒信息解决方案：

https://mp.weixin.qq.com/s/QtFC71efccrSTutvRczhiQ

springboot漏洞复现(CVE-2022-22965)

相关

标签