Spring Boot < 1.2.8 / 1.3.0 Whitelabel Error Page 遠端程式碼執行
critical Web App Scanning Plugin ID 112380
語系:
概要
Spring Boot < 1.2.8 / 1.3.0 Whitelabel Error Page 遠端程式碼執行說明
Pivotal Spring Boot 是一種 Java 架構,其設計目的在於協助開發人員建立最小的 Spring 型應用程式。Spring 應用程式提供 Spring 運算式語言 (SpEL),這是一種功能強大的運算式語言,可在運行時間查詢及操控物件圖形。Spring Boot 1.2.8 以下版本和 1.3.0 版在轉譯 whitelabel 錯誤頁面時,未正確處理例外狀況,將使用者控制的輸入評估為 SpEL 運算式。
攻擊者可利用此弱點來建構並插入特定的 SpEL 運算式,在目標應用程式上發動遠端程式碼執行攻擊。
解決方案
針對 1.3.0 版,請至少升級至 1.3.1 版;針對以下版本,請升級至 1.2.8 版。立直接的暫時修正措施為停用 application.properties 檔案中的 whitelabel 錯誤頁面。另請參閱
http://deadpool.sh/2017/RCE-Springs/
https://github.com/spring-projects/spring-boot/issues/4763
https://spring.io/blog/2015/12/18/spring-boot-1-3-1-and-1-2-8-available-now
Plugin 詳細資訊
嚴重性: Critical
ID: 112380
類型: remote
已發布: 2020/4/28
已更新: 2021/9/7
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 評分資料來源: Tenable
弱點資訊
CPE: cpe:2.3:a:pivotal_software:spring_boot:*:*:*:*:*:*:*:*
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
CWE: 94
OWASP: 2010-A1, 2013-A1, 2013-A9, 2017-A1, 2017-A9, 2021-A3, 2021-A6
WASC: OS Commanding
DISA STIG: APSC-DV-002510, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.14.2.5
NIST: sp800_53-CM-6b, sp800_53-SI-10
OWASP API: 2019-API7, 2019-API8, 2023-API8
OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.2.5