CVE-2022-22965 Spring远程代码执行漏洞复现 一、漏洞概述 2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 二、影响版本 1、JDK9+ 2、Spring Framework
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement 二、临时修复建议: 该临时修复建议存在一定风险,建议用户可根据业务系统特性审慎选择采用临时修复方案: 需同时按以下两个步骤进行漏洞的临时修复: 1. 在应用中全局搜索 @InitBinder 注解,看看方法体内是否调用 dataBinder.setDisallowedFields ...
【漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)分析及修复方法0x01 概述跟踪国内外网站追溯此漏洞最早应该在 2022-03-29 被漏洞研究员发现,目前为止已经出现exp漏洞利用和程序,通过名字可以知道这是一…
2022年3月31号国家信息安全漏洞共享平台发出:《关于Spring框架存在远程命令执行漏洞的安全公告》,编号为:CNVD-2022-23942。 2022年3月31日,spring的所属公司VMware发布安全公告,修复了SpringFramework中的远程代码执行漏洞,CVE编号:CVE-2022-22965。 VMWARE官网漏洞信息:CVE-2022-22965:Spring Framework RCE 通过 JDK 9...
Spring4Shell漏洞(跟踪为 CVE-2022-22965)源自 Spring 框架,该框架被称为“使用最广泛的 Java 轻量级...
Github:https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965 启动环境docker-compose up -d docker ps//查看进程 本地浏览器访问,出现如下界面,服务搭建成功! 漏洞Exp ?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request....
在第一次获取Bean的属性信息过程中,会初始化CachedIntrospectionResults从而去调用到其构造方法,但其中有个classLoader和protectionDomain的黑名单,导致于在所有jdk版本下面都不能直接去通过class属性中的classloader进行漏洞利用,所以到这里即便能够操作从bean中获得的动态class,也无法进行进一步利用。
伍-修复建议 一、官方修复建议: 当前Spring Framework 官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下: https://github.com/spring-projects/spring-framework/tags 注:SpringFramework 5.3.18和Spring Framework 5.2.20是 Spring 官方提供的两个安全版本。(截止至3月31日) ...
CVE-2022-22965 Spring 高危漏洞通告 简述 近日,Spring官方通报了Spring相关框架中存在远程代码执行漏洞,官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞,且依赖 Spring Framework 5.3.18 的 Spring Boot 2.6.6 和 2.5.12 已经发布。 该漏洞会影响在 JDK 9+ 上运行的 Spring MVC 和 Spring ...