温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Spring MVC及Spring WebFlux header导致的RFD攻击风险是怎么样的

发布时间:2021-12-20 19:01:16 来源:亿速云 阅读:211 作者:柒染 栏目:大数据

Spring MVC及Spring WebFlux header导致的RFD攻击风险是怎么样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。


0x00 漏洞背景

2020年1月17日,360CERT监测到spring官方发布了CVE-2020-5398漏洞预警,漏洞等级高。

在Spring Framework,5.2.x之前的版本5.2.x,5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中,应用程序在受到攻击时容易受到反射文件下载(RFD)攻击,通过响应中设置“ Content-Disposition” 响应header头来造成攻击,其中filename属性来自用户提供的输入。

360CERT判断漏洞等级为高,危害面/影响面大。建议使用Spring MVC或Spring WebFlux用户及时安装最新补丁,以免遭受黑客攻击

0x01 漏洞详情

当满足以下所有条件时,应用程序将很容易受到攻击:

1、响应header是通过org.springframework.http.ContentDisposition进行添加的

2、文件名是通过以下方式之一设置的:

        ContentDisposition.Builder#filename(String)

        ContentDisposition.Builder#filename(String, US_ASCII)

3、filename的值来自用户提供的输入

4、应用程序未清除用户提供的输入

5、攻击者已将下载的响应内容中注入恶意命令

0x02 影响版本

Spring Framework:

  • 5.2.0 to 5.2.2

  • 5.1.0 to 5.1.12

  • 5.0.0 to 5.0.15

0x03 修复建议

1、建议5.2.x用户应升级到5.2.3。

        5.1.x用户应升级到5.1.13。

        5.0.x用户应升级到5.0.16

2、或者采用正确配置:

① 应用程序未设置“ Content-Disposition”响应header。

② 响应header不是通过org.springframework.http.ContentDisposition进行添加的

③ 文件名是通过以下方式之一设置的:

        ContentDisposition.Builder#filename(String, UTF_8)

        ContentDisposition.Builder#filename(String, ISO_8859_1)

④ filename的值不是来自用户提供的输入

⑤ filename来自用户提供的输入,但由应用程序清除。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI