Spring Framework远程代码执行漏洞(CVE-2022-22965)

最新推荐文章于 2025-06-11 03:46:11 发布
最新推荐文章于 2025-06-11 03:46:11 发布
阅读量1w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/123991092
本文详细介绍了Spring框架在JDK9及以上版本存在的远程代码执行漏洞,攻击者可通过参数绑定功能获取AccessLogValve对象并注入恶意代码。影响版本包括5.3.X(小于5.3.18)和5.2.X(小于5.2.20)。复现过程包括使用POC进行命令执行,以及访问特定靶场。为修复此漏洞,官方已发布5.3.18和5.2.20的安全版本,建议受影响用户及时升级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞描述

       由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。

2.影响版本

JDK >= 9 & 5.3.X < Spring Framework < 5.3.18

JDK >= 9 & 5.2.X < Spring Framework < 5.2.20

受该漏洞影响的环境需要同时满足以下条件:

(1)JDK版本大于等于9;

(2)使用受影响的Spring框架或衍生框架;

(3)Spring-webmvc或Spring-webflux依赖项。

3.POC

下载地址:https://github.com/TheGejr/SpringShell

4.漏洞复现

靶场环境:http://123.58.236.76/

注册登录后启动Spring Framework远程命令执行漏洞靶场

使用exp脚本直接命令执行

python3 exp.py --url http://123.58.236.76:53894

http://123.58.236.76:53894/tomcatwar.jsp?pwd=j&cmd=whoami

5.修复建议

官方补丁:

目前Spring官方已发布最新漏洞修复版本,请受影响用户及时升级安装。下载链接:https://github.com/spring-projects/spring-framework/releases。安全版本:Spring Framework = 5.3.18, Spring Framework =5.2.20。

Spring Framework 远程命令执行漏洞CVE-2022-22965
qq_32445755的博客
03-31 516
简介 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 Spring 0day漏洞 影响范围 JDK9 <= Spring Cloud Function JDK9及其以上版本; 使⽤了Spring-bean
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
李火火的安全圈
04-07 1580
文章目录声明前言一、漏洞详情二、影响版本三、漏洞复现四、漏洞原理分析五、修复方法(仅供参考) 声明 本文章仅用做漏洞复现和技术研究,切勿非法渗透攻击,造成一切后果与本作者无关,切记! 前言 Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。 一、漏洞详情 Spring Framework 是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供一个好用的框架。 这个漏洞的主要原因是在JDK 9+版本
Spring Framework CVE-2022-22965漏洞详细分析
HBohan的博客
04-18 2184
一. 漏洞利用条件 jdk9+ Spring 及其衍生框架 使用tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 二. 漏洞分析 一开始复现这个漏洞的时候,听其他师傅说是一个老漏洞CVE-2010-1266的绕过,之前也没调试过这个漏洞,看了些分析文章后,大概明白是对Spring中的bean的漏洞利用,通过API Introspector. getBeanInfo 可以获取到PO
Spring Framework远程代码执行漏洞CVE-2022-22965
qq_50854662的博客
06-27 1219
Spring Framework远程代码执行漏洞CVE-2022-22965
CVE-2022-22965漏洞复现
最新发布
q18217810766的博客
06-11 464
攻击者通过精心构造的 HTTP 请求参数,利用 Spring 自动绑定对象属性的特性,修改 Tomcat 日志配置相关对象的敏感属性(如日志路径、文件名、内容格式等),最终实现远程代码执行。攻击者通过参数构造多级属性路径(如class.module.classLoader.resources.context.parent.pipeline.first.pattern),逐层访问到 Tomcat 的AccessLogValve对象,修改其日志配置属性(如pattern、directory等)。
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 842
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4123
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3930
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
Spring Framework 远程代码执行漏洞复现(CVE-2022-22965
Start C的博客
04-01 4980
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
安全修复之Web——Spring Framework 远程代码执行漏洞
CN華少的博客
05-21 461
安全修复之Web——Spring Framework 远程代码执行漏洞 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 语言:Java...
Spring框架(Framework)存在远程命令执行漏洞
qq_20025777的博客
08-31 713
Spring框架存在远程命令执行漏洞
Spring Framework JDK= 9 远程代码执行漏洞CVE-2022-22965
Flag少侠的博客
07-15 1万+
打开靶场什么都没有网上查找到了 Poctry:print(e)passExploit(i)main()requests: 用于发送HTTP请求。argparse: 用于解析命令行参数。urljoin: 用于将基础URL与相对路径组合成一个完整的URL。headers: 设置HTTP请求头。suffix: 指定生成的JSP文件的结束标记。c1和c2: 替换变量,用于在请求数据中插入Runtime和
Spring Framework 远程代码执行漏洞
BoomA_的博客
03-30 1612
Spring框架曝光安全漏洞
春秋云镜 :CVE-2022-22965Spring Framework JDK= 9 远程代码执行漏洞
m0_65712192的博客
07-27 1296
靶标介绍:Spring frameworkSpring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1718
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射型文件下载(RFD)。 RFD,即 Reflected File Download 反射型文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 1055
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
SpringBoot项目中 Spring Framework远程代码执行漏洞的处理方案
热门推荐
Micro麦可乐的博客
04-08 1万+
公司最近要求对所有项目进行漏洞检测修复,其中有一项漏洞名称为Spring Framework远程代码执行漏洞CVE-2022-22965)需要升级Spring Framework版本解决,如图高危修复建议将Spring Framework升级至安全版本 ,即升级5.2.20及以上版本 或 5.3.18及以上版本,具体官方修复的5.2和5.3版本可以查找。
Spring框架远程代码执行漏洞 CVE-2022-22965 的紧急修复指南
资源摘要信息:"CVE-2022-22965是关于Spring框架中的一个远程代码执行漏洞。该漏洞存在于Spring相关框架中,允许攻击者通过特定的参数绑定机制远程执行代码。此漏洞2022年3月31日由Spring官方通报,并已在Spring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值