Spring 相关CVE漏洞汇总
汇总几个spring组件危害比较大的rce漏洞,但是不太确定利用点在哪???所以先记录汇总下,暂不一一复现了,搞了俩周的spring,快吐了,之后遇到再深入学习。
一、汇总
1. CVE-2018-1270
名称:Spring messaging
功能:利用socket协议推送订阅消息
影响版本:
Spring Framework 5.0 to 5.0.4.
Spring Framework 4.3 to 4.3.14
漏洞复现:https://www.cnblogs.com/hei-zi/p/14242368.html
漏洞分析:https://www.anquanke.com/post/id/104140
如何确认使用组件(漏洞发现点):暂不确定
2.CVE-2018-1273
名称:Spring data commons/rest
功能:https://blog.csdn.net/qq_28289405/article/details/82382441
影响版本:
Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
Spring Data REST 3.0 - 3.0.5 (Kay SR5)
漏洞分析及复现:https://blog.csdn.net/qq_22655689/article/details/79920104
如何确认使用组件(漏洞发现点):暂不确定
3.CVE-2017-8046
名称:Spring data rest
功能:https://blog.csdn.net/qq_28289405/article/details/82382441
影响版本:
Spring Data REST 2.5.12, 2.6.7, 3.0 RC3之前的版本
Spring Boot 2.0.0M4之前的版本
Spring Data release trains Kay-RC3之前的版本
漏洞分析及复现:https://www.cnblogs.com/co10rway/p/9380441.html
如何确认使用组件(漏洞发现点):暂不确定
4.CVE-2017-4971
名称:Spring Web Flow
功能:Spring Web Flow 有助于构建需要导航的 Web 应用程序,例如购物车、航班登记、贷款应用程序和许多其他应用程序。与无状态的、自由形式的导航相比,这种用例有一个清晰的起点和终点,一个或多个页面要按照特定的顺序进行,还有一组更改没有最终确定。https://www.oschina.net/p/spring+web+flow?hmsr=aladdin1e1
影响版本:
Spring WebFlow 2.4.0 - 2.4.4
漏洞分析及复现:https://blog.csdn.net/weixin_43736941/article/details/108276870
https://paper.seebug.org/322/
如何确认使用组件(漏洞发现点):暂不确定
二、CVE-2018-1273漏洞复现
之前安装了个docker环境,启动后有现成的web界面,漏洞利用点也明显,但应用到实际应用中又不太明确利用点在什么地方。
复测过程:
访问页面
攻击在tmp目录下创建success
进入docker容器
参考链接:
https://mp.weixin.qq.com/s/g3FKo1FkUEVdN8x2OM1H_Q