Spring Boot Admin 远程代码执行漏洞(CVE-2022-46166)

admin
admin
admin
102776
文章
87
评论
2022年12月17日13:56:12评论136 views字数 561阅读1分52秒阅读模式

0x01 漏洞信息


漏洞名称:Spring Boot Admin 远程代码执行漏洞
漏洞编号:CVE-2022-46166
漏洞等级:严重
披漏时间:2022年12月14日

0x02 漏洞描述


Spring Boot admins 是一个用于管理 Spring Boot 应用程序的开源管理用户界面。 所有运行 Spring Boot Admin Server、启用通知程序并通过 UI 写入环境变量的用户都会受到影响。

0x03 漏洞状态


脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
未公开
未公开

0x04 影响版本


2.7.0≤Spring Boot Admin<2.7.8
Spring Boot Admin<2.6.10

0x05 漏洞排查


用户尽快排查所有应用系统Spring Boot Admin应用版本是否在2.7.0≤Spring Boot Admin<2.7.8、Spring Boot Admin<2.6.10之间。若存在应用使用,极大可能会受到影响。

0x06 漏洞加固


当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://github.com/codecentric/spring-boot-admin/releases


原文始发于微信公众号(安迈信科应急响应中心):Spring Boot Admin 远程代码执行漏洞(CVE-2022-46166)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月17日13:56:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Spring Boot Admin 远程代码执行漏洞(CVE-2022-46166)http://cn-sec.com/archives/1464429.html

发表评论

匿名网友 填写信息