Spring CVE-2018-1273 RCE 動かす

2022年8月24日 CVE

だいぶ前に個人的に作ってた記事の移動

1 概要
2 脆弱なバージョン
3 対策
4 脆弱な環境
5 修正後の環境

概要

Spring Data Commonsを使用しているWebアプリケーションで任意のコード実行が可能。

https://tanzu.vmware.com/jp/security/cve-2018-1273

https://www.jpcert.or.jp/at/2018/at180017.html

https://recruit-tech.co.jp/blog/2018/06/21/spring_data_commons/

脆弱なバージョン

Spring Data Commons 1.13 to 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 to 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
Spring Data REST 3.0 to 3.0.5 (Kay SR5)

対策

各種アップデート（4年前の脆弱性だけど・・・)

脆弱な環境

正常系リクエスト。

構成としてはシンプルにしてある。

poc実行。

電卓を立ち上げるようにpocを作成した。

Windowsのeclipseで動かしているので、電卓が立ち上がる。

修正後の環境

エラーが起きることは起きるが内容が違っていた。

電卓も起動しない。

https://www.notion.so/Spring-CVE-2018-1273-RCE-ee88d48f2c104f5d9f11c2999e51a54a

SNSでフォローする

Spring CVE-2018-1273 RCE 動かす

概要

脆弱なバージョン

対策

脆弱な環境

修正後の環境

コメントを残すコメントをキャンセル

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

Spring CVE-2018-1273 RCE 動かす

概要

脆弱なバージョン

対策

脆弱な環境

修正後の環境

コメントを残す コメントをキャンセル

F5 BIG-IP CVE-2020–5902 動かす

報告した脆弱性が対応されました CVE-2022-35734

jquery UI CVE-2016-7103 試す

jquery UI 1.12.1 CVE検証

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

コメントを残すコメントをキャンセル