漏洞分析 Spring Framework路径遍历漏洞(CVE-2024-38816)

最新推荐文章于 2025-05-26 14:59:24 发布
最新推荐文章于 2025-05-26 14:59:24 发布
阅读量1.2k 收藏 8
点赞数 10
CC 4.0 BY-SA版权
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geinvse_seg/article/details/144282123

漏洞概述

VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。

近期,监测到Spring Framework在特定条件下,存在目录遍历漏洞(网宿评分:高危、CVSS 3.1 评分:7.5):

当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件。

目前该漏洞POC状态已在互联网公开,建议客户尽快做好自查及防护。

受影响版本

Spring Framework 5.3.0 - 5.3.39

Spring Framework 6.0.0 - 6.0.23

Spring Framework 6.1.0 - 6.1.12

其他更旧或者官方已不支持的版本

漏洞分析

根据漏洞描述(https://spring.io/security/cve-2024-38816)可知,关键变更在于如何处理静态资源路径。

https://github.com/spring-projects/spring-framework/commit/d86bf8b2056429edf5494456cffcb2b243331c49#diff-25869a3e3b3d4960cb59b02235d71d192fdc4e02ef81530dd6a660802d4f8707R4

这里改了两处,分别是:

webflux --> org.springframework.web.reactive.function.server.PathResourceLookupFunction

webmvc --> org.springframework.web.servlet.function.PathResourceLookupFunction

它们都旨在为 Web 应用程序提供静态内容的访问。

以webmvc --> org.springframework.web.servlet.function.PathResourceLookupFunction为例,展开分析。

先是动态处理了资源请求,确保只返回有效并且可访问的资源。

@Override
public Optional<Resource> apply(ServerRequest request) {
        PathContainer pathContainer = request.requestPath().pathWithinApplication();
        if (!this.pattern.matches(pathContainer)) {
                return Optional.empty();
        }
 
        pathContainer = this.pattern.extractPathWithinPattern(pathContainer);
        String path = processPath(pathContainer.value());
        if (path.contains("%")) {
最低0.47元/天 解锁文章
geinvse_seg
关注
Spring Framework 路径遍历漏洞复现(CVE-2024-38819)
iSee857的博客
12-16 2716
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞CVE-2024-38816
m0_74824687的博客
01-17 952
安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。不过,有时间的情况下最好升级到最新版本,老版本已不再维护,谁知道下一次其他漏洞什么时候会到来呢。那么针对比较老旧的项目,比如SpringMVC+JSP的老项目,升级比较困难,或者自己短时间内抽不出时间来改造的项目,我们应该怎么办,Spring官方解释如下。
Spring Boot: 2.7.x 至 2.7.18 及更旧的版本,漏洞说明
曼陀罗的博客
08-16 7637
Spring Framework 版本 5.3.0 至 5.3.38 及更早的不受支持版本中,如果应用程序评估了用户提供的 SpEL(Spring Expression Language)表达式,攻击者可以利用特制的表达式导致拒绝服务(DoS)攻击。Spring Framework: 5.3.0 至 5.3.38 及更早的版本 Spring Boot: 2.7.x 至 2.7.18 及更早的版本建议受影响版本的用户升级到以下修复版本: Spring Boot: 3) 缓解措施 建议受影响版本的用户升
漏洞分析 | Spring Framework路径遍历漏洞CVE-2024-38816
WangsuSecurity的博客
11-07 5807
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
CVE-2024-38816 Spring Framework 目录遍历漏洞定位及解决
最新发布
weixin_52317731的博客
05-26 758
然后因为要满足影响范围其他更老或者官方已不支持的版本安全版本。
CVE-2024-38816
GalaxySpaceX的博客
10-18 3690
CVE-2024-38816
关于Spring Framework路径遍历漏洞CVE-2024-38816)的预警提示和修复方案
洛阳泰山的博客
10-15 8146
是一个Java应用程序框架,旨在提供高效且可扩展的开发环境。近日,监测到中修复了一个路径遍历漏洞(受影响版本中,使用WebMvc.fn或WebFlux.fn(在或框架中)提供静态资源的应用程序容易受到路径遍历攻击,当Web 应用程序使用提供静态资源并且应用程序使用或类似的配置来从文件系统提供静态文件时,威胁者可构造恶意HTTP请求访问目标文件系统上Spring 应用程序进程有权访问的任意文件,从而导致数据泄露。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)修复
hvang1988的专栏
11-06 1944
spring Framework 特定条件下目录遍历漏洞CVE-2024-38816)修复。
最新漏洞Spring Framework远程代码执行漏洞
「 虚幻私塾」
04-01 560
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Spring Framework远程代码执行漏洞 发布时间 2022-03-31 漏洞等级 High CVE编号 CVE-2022-22965 影响范围:同时满足以下三个条件可确定受此漏洞影响: JDK 版本 >= 9 使用了 Spring 框架或衍生框架 项目中
突发,Spring框架发现重大漏洞
emprere的博客
04-10 835
上一篇:字节跳动面试经验总结,已顺利拿到offer!近日,spring 框架发布重大漏洞信息。该漏洞编号为:CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+漏洞级别:Critical详细描述为:在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序可能容易通过数据绑定进...
记录一次vulhub:spring 代码执行漏洞复现 (CVE-2017-4971)
sszsNo1的博客
06-29 236
vulhub:spring 代码执行漏洞复现 (CVE-2017-4971)
Spring 框架相关漏洞详解合集_spring漏洞
2401_87167740的博客
09-18 2717
dump-显示线程转储(包括堆栈跟踪)/trace-显示最后几条HTTP消息(其中可能包含会话标识符)/logfile-输出日志文件的内容/shutdown-关闭应用程序/mappings-显示所有MVC控制器映射/env-提供对配置环境的访问/restart-重新启动应用程序。/test.htm?name=kxlzx&kxlzxcmd=calc //包含input的页面。inputkxlzx //什么名字都行。
位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
weixin_39798626的博客
08-10 707
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)分析文章已经很多了,这里我不在画蛇填足。在分析漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助的。基于发现的这些细节,我们来构造适应各种场景,甚至各种奇葩场景的批量检测脚本!0x01 简洁原理Spring cloud config 分客户端和服务端。服务端供客户端查询配置,本次漏洞就是出在服务...
spring-webmvc 路径遍历漏洞(CVE-2024-38819)
03-29
<< Spring Web MVC 框架中存在路径遍历漏洞CVE-2024-38819),该漏洞使得攻击者可以通过构造恶意请求访问或操作服务器上未授权的文件资源。这一问题主要源于 Spring 对用户输入参数的安全验证不足,特别是对 `ResourceLoader` 或类似功能处理不当。 ### 问题分析与解决方案 #### 1. **漏洞描述** - 在某些场景下,当使用 `@RequestMapping` 注解或其他相关机制时,如果开发者直接将用户的输入作为文件路径的一部分进行加载而没有做严格的校验,则可能导致路径遍历攻击。 - 攻击者可能通过发送类似于 `/../../etc/passwd` 的 URL 参数绕过安全限制,并读取敏感信息。 #### 2. **修复方案** 为防止此类漏洞的发生,建议采取以下措施: ##### 方法一:白名单校验 确保所有传入的路径都经过合法性的检查,仅允许特定目录下的文件被访问。 ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; import java.io.File; import java.nio.file.Path; import java.nio.file.Paths; @RestController public class SecureController { private static final String BASE_DIR = "/safe/path/"; @GetMapping("/secure") public String secureFileAccess(@RequestParam("file") String fileName) { Path baseDirPath = Paths.get(BASE_DIR); Path filePath = Paths.get(fileName); // 使用 toRealPath() 防止路径穿越 try { File resolvedFile = baseDirPath.resolve(filePath).toRealPath().toFile(); if (!resolvedFile.toString().startsWith(baseDirPath.toAbsolutePath().toString())) { return "Invalid file path."; } // 只有确认无误后才返回实际内容 return "You requested: " + resolvedFile.getAbsolutePath(); } catch (Exception e) { return "Error accessing the file."; } } } ``` **解释**: - 上述代码首先定义了一个基础目录 (`BASE_DIR`) ,所有的文件访问必须基于此目录展开; - 利用 Java NIO API 中的 `resolve()` 和 `toRealPath()` 方法保证生成的目标地址不会脱离指定范围外的有效区域之外; - 如果检测到尝试突破设定边界的行为,则立即中断执行并反馈错误提示给调用方; ##### 方法二:升级框架版本 官方已经针对这个问题发布了补丁更新,请及时迁移到最新稳定版以获得更全面防护能力。(具体可查阅 https://spring.io/projects/spring-framework#learn 获取当前支持状况) --- ### 总结 为了有效防范路径穿越攻击,在设计涉及动态文件读写的接口时应当始终贯彻最小权限原则——即只授予必要且足够的存取许可权限,并结合程序内建逻辑严密过滤掉潜在危险字符组合如点号、斜杠等符号序列以防万一发生意外情况导致系统遭受损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值