文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析

2023-06-19 11:55

关注

这篇文章给大家介绍如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

0x00 漏洞概述


2018年4月9日,Pivotal Spring官方发布安全公告,Spring框架中存在远程代码执行漏洞(CVE-2018-1275):针对漏洞(CVE-2018-1270)的部分修复。

4月10日Spring再次发布安全公告,Spring框架中存在两个漏洞:Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)和Spring Data Commons组件拒绝服务漏洞(CVE-2018-1274)。如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析从四月五日至四月十日,Spring官方一共发布了六个漏洞安全公告,包含了远程代码执行漏洞,目录遍历漏洞和拒绝服务等高危漏洞。

360-CERT经过相关分析,认为漏洞影响严重,建议相关用户尽快进行评估升级。

0x01 漏洞影响面


影响版本

CVE-2018-1273和CVE-2018-1274

  1. Spring Data Commons 1.13 至 1.13.10(Ingalls SR10)

  2. Spring Data REST 2.6 至 2.6.10 (Ingalls SR10)

  3. Spring Data Commons 2.0 至 2.0.5 (Kay SR5)

  4. Spring Data REST 3.0 至 3.0.5 (Kay SR5)

  5. 已停止支持的老版本

CVE-2018-1275

  1. Spring Framework 5.0 至 5.0.4

  2. Spring Framework 4.3 至 4.3.15

  3. 已停止支持的老版本

修复版本

CVE-2018-1273和CVE-2018-1274

Data Commons组件

  1. 0.x系列升级到2.0.6

  2. x系列升级到1.13.11

  3. 停止支持的老版本升级到官方提供支持的新版本

项目中已经修复的版本

  1. Spring Data REST 2.6.11 (Ingalls SR11)

  2. Spring Data REST 3.0.6 (Kay SR6)

  3. Spring Boot 1.5.11

  4. Spring Boot 2.0.1

CVE-2018-1275

  1. 0.x 升级到 5.0.5

  2. 3.x 升级到 4.3.16

  3. 停止支持的老版本升级到官方提供支持的新版本

0x02 漏洞详情


CVE-2018-1273

Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。

Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。

补丁(https://github.com/spring-projects/spring-data-commons/commit/b1a20ae1e82a63f99b3afc6f2aaedb3bf4dc432a

如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析

CVE-2018-1274

Spring Data Commons模块在解析属性路径时未限制资源分配,导致攻击者可以通过消耗CPU和内存资源来进行拒绝服务攻击。

补丁(https://github.com/spring-projects/spring-data-commons/commit/371f6590c509c72f8e600f3d05e110941607fbad?diff=unified

如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析

CVE-2018-1275

此漏洞是Spring-messaging远程代码执行漏洞(CVE-2018-1270)修复时的遗留问题,(CVE-2018-1270)涉及到Spring框架的5.0.x版本和4.3.x版本。但由于对4.3.x版本修复不完全,导致攻击者仍然可以进行远程代码执行攻击。

相关CVE-2018-1270漏洞分析预警地址https://cert.360.cn/warning/detail?id=3efa573a1116c8e6eed3b47f78723f12

关于如何进行Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯