Spring Boot Actuator Logview < 0.2.13 目錄遊走
high Web App Scanning Plugin ID 113197
語系:
概要
Spring Boot Actuator Logview < 0.2.13 目錄遊走說明
Spring Boot Actuator Logview 是一個程式庫,可將簡單的記錄檔檢視器新增為 Spring Boot Actuator 端點。Spring Boot Actuator Logview 0.2.13 之前版本中包含目錄遊走弱點。此程式庫的本質是透過 admin (Spring Boot Actuator) HTTP 端點暴露記錄檔目錄。可透過要求參數指定要檢視的檔案名稱和基本資料夾。雖然檢查了 filename 參數以防止目錄遊走攻擊,但未對基本資料夾參數進行充分檢查。解決方案
更新至 Spring Boot Actuator Logview 0.2.13 版或最新版本。另請參閱
https://pyn3rd.github.io/2021/10/25/CVE-2021-21234-Spring-Boot-Actuator-Logview-Directory-Traversal/
Plugin 詳細資訊
嚴重性: High
ID: 113197
類型: remote
已發布: 2022/3/24
已更新: 2023/3/13
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2021-21234
CVSS v3
風險因素: High
基本分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
CVSS 評分資料來源: CVE-2021-21234
弱點資訊
CPE: cpe:2.3:a:spring-boot-actuator-logview_project:spring-boot-actuator-logview:*:*:*:*:*:*:*:*
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/1/11
弱點發布日期: 2021/1/5
參考資訊
CVE: CVE-2021-21234
CWE: 22
OWASP: 2010-A4, 2013-A4, 2013-A9, 2017-A5, 2017-A9, 2021-A1, 2021-A6
WASC: Path Traversal
DISA STIG: APSC-DV-002560, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.14.2.5
NIST: sp800_53-CM-6b, sp800_53-SI-10
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-12.3.1, 4.0.2-14.2.1