Spring Boot < 1.2.8 / 1.3.0 のホワイトラベルエラーページのリモートコード実行
critical Web App Scanning プラグイン ID 112380
Language:
概要
Spring Boot < 1.2.8 / 1.3.0 のホワイトラベルエラーページのリモートコード実行説明
Pivotal Spring Boot は、開発者が最小限の Spring ベースのアプリケーションを作成できるように設計された Java フレームワークです。Spring アプリケーションは、実行時にオブジェクトグラフをクエリおよび操作するための強力な式言語である Spring Expression Language (SpEL) を提供します。Spring Boot バージョン 1.2.8 以前とバージョン 1.3.0 は、ホワイトラベルエラーページをレンダリングする際に例外を不適切に処理し、ユーザー制御の入力を SpEL 式として評価します。
攻撃者がこの脆弱性を利用して、ターゲットアプリケーションでリモートコードの実行を行うために、特定の SpEL 式を作成して注入する可能性があります。
ソリューション
少なくともバージョン 1.3.0 についてはバージョン 1.3.1、以下のバージョンについてはバージョン 1.2.8 にアップグレードしてください。application.properties ファイルのホワイトラベルエラーページを無効にすることが、即時の一時的な修正です。参考資料
http://deadpool.sh/2017/RCE-Springs/
https://github.com/spring-projects/spring-boot/issues/4763
https://spring.io/blog/2015/12/18/spring-boot-1-3-1-and-1-2-8-available-now
プラグインの詳細
深刻度: Critical
ID: 112380
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2020/4/28
更新日: 2021/9/7
スキャン テンプレート: api, basic, full, pci, scan
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS スコアのソース: Tenable
脆弱性情報
CPE: cpe:2.3:a:pivotal_software:spring_boot:*:*:*:*:*:*:*:*
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
参照情報
CWE: 94
OWASP: 2010-A1, 2013-A1, 2013-A9, 2017-A1, 2017-A9, 2021-A3, 2021-A6
WASC: OS Commanding
DISA STIG: APSC-DV-002510, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.14.2.5
NIST: sp800_53-CM-6b, sp800_53-SI-10
OWASP API: 2019-API7, 2019-API8, 2023-API8
OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.2.5