- 1Flutter 通过TabController 定义TabBar_flutter tabcontroller
- 2CCF A类与B类的国际期刊和会议 (人工智能)_ccf a类期刊
- 3Python学习笔记——爬虫之非结构化数据与结构化数据提取_python变量存放了非结构化数据,提取公司名称打印在控制台
- 4【鸿蒙软件开发】ArkTS常见组件之单选框Radio和切换按钮Toggle_promptaction.showtoast
- 5Markdown编辑器Typora快捷键一览_typro寫代碼的快捷鍵
- 6【华为 ICT & HCIA & eNSP 习题汇总】——题目集16
- 7android 调用第三方地图客户端,6、android应用调用第三方地图
- 8vuex的优缺点_vuex的弊端
- 9vmware 虚拟机三种网络模式、桥接、NAT仅主机工作原理及配置详解
- 10Transformers18~ Diffusion_transformer diffusion model
spring boot 修复 Spring Framework URL解析不当漏洞(CVE-2024-22243)
赞
踩
漏洞描述
当应用程序使用UriComponentsBuilder来解析外部提供的URL(如通过查询参数)并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击,导致网络钓鱼和内部网络探测等。
受影响产品或系统
6.1.0 <= Spring Framework <= 6.1.3
6.0.0 <= Spring Framework <= 6.0.16
5.3.0 <= Spring Framework <= 5.3.31
官方建议修复方案
Spring Framework 版本6.1.x 用户:升级到 6.1.4
Spring Framework 版本6.0.x 用户:升级到 6.0.17
Spring Framework 版本5.3.x 用户:升级到 5.3.32
其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。
那么springboot项目我们该怎么修复该漏洞呢?
查看 springboot的版本,只有最新的3.1.9和3.2.3 修复了该漏洞。
如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。具体覆盖的jar包如下:
- <!-- spring-web 相关 begin -->
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-web</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-webmvc</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-aop</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-beans</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-context</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-context-support</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-core</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-expression</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-jcl</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-jdbc</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-oxm</artifactId>
- <version>5.3.32</version>
- </dependency>
- <dependency>
- <groupId>org.springframework</groupId>
- <artifactId>spring-tx</artifactId>
- <version>5.3.32</version>
- </dependency>
- <!-- spring-web相关 end -->
只需要将上述依赖添加到pom.xml文件中即可覆盖springboot默认的版本,替换后效果如下:
项目启动正常
如果启动后访问接口报错,需要更换跨域配置,将corsConfiguration.addAllowedOrigin("*")替换为corsConfiguration.addAllowedOriginPattern("*");
好了,上面的操作都完成后,漏洞就修复了,接下来有需要的话可以慢慢的升级到大版本!
