Spring CVE-2018-1273 RCE 動かす

だいぶ前に個人的に作ってた記事の移動

概要

Spring Data Commonsを使用しているWebアプリケーションで任意のコード実行が可能。

https://tanzu.vmware.com/jp/security/cve-2018-1273

https://www.jpcert.or.jp/at/2018/at180017.html

https://recruit-tech.co.jp/blog/2018/06/21/spring_data_commons/

脆弱なバージョン

  • Spring Data Commons 1.13 to 1.13.10 (Ingalls SR10)
  • Spring Data REST 2.6 to 2.6.10 (Ingalls SR10)
  • Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
  • Spring Data REST 3.0 to 3.0.5 (Kay SR5)

対策

各種アップデート(4年前の脆弱性だけど・・・)

脆弱な環境

正常系リクエスト。

構成としてはシンプルにしてある。

poc実行。

電卓を立ち上げるようにpocを作成した。

Windowsのeclipseで動かしているので、電卓が立ち上がる。

修正後の環境

エラーが起きることは起きるが内容が違っていた。

電卓も起動しない。

https://www.notion.so/Spring-CVE-2018-1273-RCE-ee88d48f2c104f5d9f11c2999e51a54a

スポンサーリンク
スポンサーリンク
ブログ村
PVアクセスランキング にほんブログ村
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。