记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漏洞预警:Spring Boot框架表达式注入漏洞

2016-07-09 07:20

高危漏洞的曝光总是发生在意想不到的时刻:周末所有人都准备享受周末的时间,Spring Boot框架的SpEL表达式注入通用漏洞曝光,利用该漏洞,远程攻击者在服务器上可执行任意命令——该漏洞影响Spring Boot版本从1.1-1.3.0,建议在使用存在此缺陷版本Spring Boot的企业立即将之升级至1.3.1或以上版本。

具体的漏洞预警报告如下:

影响范围:Spring Boot版本1.1-1.3.0

修复方案:升级Spring Boot版本至1.3.1或以上版本

back_end_spring-boot-652x408.jpg

Spring是2003年兴起的轻量级Java开发框架。任何Java应用都可以使用该框架的核心特性,在Java EE平台之上有可用于构建Web应用的扩展。

而这里的Spring Boot则是Spring框架的一个核心子项目,是为构建独立、生产级Spring应用的约定优于配置(convention-over-configuration)解决方案。绝大部分Spring Boot应用都只需要极少的Spring配置即可。

Spring Boot能够大大提升使用Spring框架时的开发效率,于是国内很多企业在用它。国内包括百度、阿里巴巴、腾讯等诸多知名企业都在使用该框架。

FreeBuf将持续跟踪报道该漏洞细节及后续动态,请关注。

目前网藤风险感知系统(crs.vulbox.com)已支持该漏洞检测。您可以免费申请试用网藤漏洞感知服务。

* FreeBuf报道,转载请注明来自FreeBuf.COM

知识来源: www.freebuf.com/news/108665.html

阅读:85428 | 评论:0 | 标签:漏洞 资讯 SpEL Spring Spring Boot 注入

想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞预警:Spring Boot框架表达式注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云