2023年1月21日
Spring CVE-2018-1273 RCE 動かす
だいぶ前に個人的に作ってた記事の移動
概要
Spring Data Commonsを使用しているWebアプリケーションで任意のコード実行が可能。
https://tanzu.vmware.com/jp/security/cve-2018-1273
https://www.jpcert.or.jp/at/2018/at180017.html
https://recruit-tech.co.jp/blog/2018/06/21/spring_data_commons/
脆弱なバージョン
- Spring Data Commons 1.13 to 1.13.10 (Ingalls SR10)
- Spring Data REST 2.6 to 2.6.10 (Ingalls SR10)
- Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
- Spring Data REST 3.0 to 3.0.5 (Kay SR5)
対策
各種アップデート(4年前の脆弱性だけど・・・)
脆弱な環境
正常系リクエスト。
構成としてはシンプルにしてある。
poc実行。
電卓を立ち上げるようにpocを作成した。
Windowsのeclipseで動かしているので、電卓が立ち上がる。
修正後の環境
エラーが起きることは起きるが内容が違っていた。
電卓も起動しない。
ブログ村
SNSでフォローする
