热门标签
热门文章
- 1深度生成模型阅读笔记(二)——自回归模型
- 2《认知觉醒》+《认知驱动》_认知觉醒pdf
- 3【python笔记】pandas读取csv_python pandas读取csv文件
- 4安装postman及汉化_postman汉化包
- 5构建无忧:探索 Linux 项目自动化构建神器-make/Makefile_makefile 自动化工程
- 6巨杉数据库sequoiadb助理工程师(SCDA)初级考试笔记(一)_巨衫数据库捉取快照的命令是什么
- 7SLAM导航机器人零基础实战系列:(二)ROS入门——9.熟练使用rviz
- 8权限管理和设置测试的测试点_项目测试点权限管理检查表怎么填
- 9Go最新使用Golang Web3库进行区块链开发_go语言有web3库吗(4),经典实战教程_go区块链教程
- 10使用neo4j-import工具导入数据
当前位置: article > 正文
Spring框架爆RCE 0day漏洞的临时解决方案_jeecgboot rce漏洞
作者:Cpp五条 | 2024-05-26 00:03:27
赞
踩
jeecgboot rce漏洞
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。
漏洞描述:
作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。
但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。
目前已知,触发该漏洞需要满足两个基本条件:
- 使用JDK9及以上版本的Spring MVC框架
- Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.class
临时解决方案:
在应用系统的项目包下新建以下全局类,并保证这个类被Spring 加载到(推荐在Controller 所在的包中添加).完成类添加后,需对项目进行重新编译打包和功能验证测试。并重新发布项目。
springRCE.java
package org.jeecg.modules.nanxin; import org.springframework.core.annotation.Order; import org.springframework.web.bind.WebDataBinder; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.InitBinder; /** * @author: myqxin * @Desc: * @create: 2022-03-30 16:09 **/ @ControllerAdvice @Order(10000) public class SpringRCE { @InitBinder public void setAllowedFields(WebDataBinder dataBinder) { String[] abd = new String[]{"class.*", "Class.*", "*.class.*", "*.Class.*"}; dataBinder.setDisallowedFields(abd); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/624256
推荐阅读
相关标签
