Spring 相关CVE漏洞汇总

　　　汇总几个spring组件危害比较大的rce漏洞，但是不太确定利用点在哪？？？所以先记录汇总下，暂不一一复现了，搞了俩周的spring，快吐了，之后遇到再深入学习。

一、汇总

　　1. CVE-2018-1270

　　　　名称：Spring messaging

　　　　功能：利用socket协议推送订阅消息

　　　　影响版本：　　　　　

　　　　　　Spring Framework 5.0 to 5.0.4.
　　　　　　Spring Framework 4.3 to 4.3.14

　　　　漏洞复现：https://www.cnblogs.com/hei-zi/p/14242368.html

　　　　漏洞分析：https://www.anquanke.com/post/id/104140

　　　　如何确认使用组件（漏洞发现点）：暂不确定

　　2.CVE-2018-1273

　　　　名称：Spring data commons/rest

　　　　功能：https://blog.csdn.net/qq_28289405/article/details/82382441

　　　　影响版本：　　　

　　　　　　Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10)
　　　　　　Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
　　　　　　Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
　　　　　　Spring Data REST 3.0 - 3.0.5 (Kay SR5)

　　　　漏洞分析及复现：https://blog.csdn.net/qq_22655689/article/details/79920104

　　　　如何确认使用组件（漏洞发现点）：暂不确定

　　3.CVE-2017-8046

　　　　名称：Spring data rest

　　　　功能：https://blog.csdn.net/qq_28289405/article/details/82382441

　　　　影响版本：　　　

　　　　　　Spring Data REST 2.5.12, 2.6.7, 3.0 RC3之前的版本
　　　　　　Spring Boot 2.0.0M4之前的版本
　　　　　　Spring Data release trains Kay-RC3之前的版本

　　　　漏洞分析及复现：https://www.cnblogs.com/co10rway/p/9380441.html

　　　　如何确认使用组件（漏洞发现点）：暂不确定

　　4.CVE-2017-4971

　　　　名称：Spring Web Flow

　　　　功能：Spring Web Flow 有助于构建需要导航的 Web 应用程序，例如购物车、航班登记、贷款应用程序和许多其他应用程序。与无状态的、自由形式的导航相比，这种用例有一个清晰的起点和终点，一个或多个页面要按照特定的顺序进行，还有一组更改没有最终确定。https://www.oschina.net/p/spring+web+flow?hmsr=aladdin1e1

　　　　影响版本：

　　　　　　Spring WebFlow 2.4.0 - 2.4.4

　　　　漏洞分析及复现：https://blog.csdn.net/weixin_43736941/article/details/108276870

　　　　　　　　　　　　https://paper.seebug.org/322/

　　　　如何确认使用组件（漏洞发现点）：暂不确定

二、CVE-2018-1273漏洞复现

　　　　之前安装了个docker环境，启动后有现成的web界面，漏洞利用点也明显，但应用到实际应用中又不太明确利用点在什么地方。

复测过程：