关于Java Spring 0day漏洞的安全性概述与修复方案

0x00 引文

• Spring是一个用于构建Java应用程序的软件框架，包括Java EE（企业版）平台之上的Web应用程序，前不久一个0day远程执行代码（RCE）漏洞在Spring框架中曝光，一位中国安全研究人员在GitHub上短暂泄露了一个概念验证（Poc），然后删除了他的帐户。

0x01 影响版本

• 该漏洞的其他细节被称为"SpringShell"和"Spring4Shell"，已被保留，根据网络安全公司Praetorian的说法，未修补的漏洞会影响Java开发工具包（JDK）版本9及更高版本的Spring Core，并且是对另一个漏洞的绕过，该漏洞被跟踪为CVE-2010-1622，使未经身份验证的攻击者能够在目标系统上执行任意代码。

0x02 漏洞利用分析

• 在某些基础配置中，利用这个漏洞很简单，因为它只需要攻击者向易受攻击的系统发送精心设计的HTTP请求，但是利用不同的配置将需要攻击者进行其他的研究，以找到有效的有效载荷，此漏洞所针对的漏洞与本周在应用框架中披露的两个漏洞不同，包括Spring FrameworkDoS漏洞（CVE-2022-22950）和Spring Cloud资源访问漏洞（CVE-2022-22963）。

0x03 补丁修复方案

• 该严重性漏洞会影响 Spring Framework 版本 5.3.0 至 5.3.17、5.2.0 至 5.2.19 以及其他较旧的不受支持的版本。建议用户升级到版本 5.3.18 或更高版本以及 5.2.20 或更高版本。

升级安全版本：https://github.com/spring-projects/spring-framework/tags

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞，望师傅们谅解」