中危 Spring Boot <= 2.3.0 %2e 认证绕过漏洞
CVE编号
N/A利用情况
POC 已公开补丁情况
缓解措施披露时间
2022-05-13漏洞描述
当Spring Boot版本在小于等于2.3.0.RELEASE的情况下,alwaysUseFullPath为默认值false,倘若代码中使用了getRequestURI等进行路由判断或者白名单校验,则在路由匹配时相当于会进行路径标准化处理,其中包括对%2e解码以及跨目录处理,攻击者可能配合利用%2e等绕过相关校验。解决建议
1、可手动配置 Spring Boot选项 alwaysUseFullPath 为 true。2、升级至大于2.3.0版本后Spring Boot默认设置alwaysUseFullPath为true,可缓解相关认证绕过。注:以上方案可能会导致应用不可用,请评估后谨慎使用。
参考链接 |
|
|---|---|
| http://rui0.cn/archives/1643 | |
| https://github.com/spring-projects/spring-boot/issues/21499 | |
| https://github.com/spring-projects/spring-boot/releases/tag/v2.3.1.RELEASE |
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 缓解措施
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论