本文主要是介绍Spring Framework 远程命令执行漏洞CVE-2022-22965,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Spring Framework 远程命令执行漏洞CVE-2022-22965
漏洞介绍
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。
影响版本
Spring Framework 5.3.X < 5.3.18
Spring Framework 5.2.X < 5.2.20
受影响条件(需同时满足):
-
JDK 9 及以上版本
-
Apache Tomcat 作为 Servlet 容器
-
Spring 框架以及衍生的框架
漏洞危害
危害等级:高
通过执行exp脚本文件直接可以得到jsp文件的后门的路径已经执行参数
漏洞修复
可以在官方进行一个升级或者下载补丁
https://github.com/spring-projects/spring-framework/commit/afbff391d8299034cd98af968981504b6ca7b38c
漏洞利用
http://10.9.47.6:36319/tomcatwar.jsp?pwd=j&cmd=whoami为后门的地址
才可以在cmd后门执行系统命令
这篇关于Spring Framework 远程命令执行漏洞CVE-2022-22965的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
