代码审计——SpringBoot SpEL 表达式注入漏洞
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
SpringBoot的Whitelabel错误页面存在SpEL注入漏洞,攻击者可通过特定参数触发。受影响版本为1.1.0-1.1.12和1.2.0-1.2.7,建议升级至1.3.1及以上版本。
🎯
关键要点
- SpringBoot的Whitelabel错误页面存在SpEL注入漏洞。
- 漏洞发生在处理报错参数时,使用了递归处理和SpEL表达式解析。
- 受影响的版本包括1.1.0-1.1.12和1.2.0-1.2.7。
- 建议用户升级至1.3.1及以上版本以修复漏洞。
- 攻击者可以通过特定的payload触发漏洞,执行任意代码。
- 漏洞的触发点在于错误页面的message占位符处理。
- 补丁通过创建NonRecursivePropertyPlaceholderHelper类来防止递归解析。
- 补丁的详细信息可以在GitHub上找到。
🏷️
标签
➡️
