CVE-2024-38816 Spring Framework 目录遍历漏洞定位及解决

已于 2025-05-26 16:15:53 修改
阅读量1.6k 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: 安全
于 2025-05-26 14:59:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52317731/article/details/148143955

一.背景介绍

通过jar包扫描安全漏洞发现了CVE-2024-38819 (官方说明:https://spring.io/security/cve-2024-38819)/CVE-2024-38816(https://spring.io/security/cve-2024-38816

然后因为要满足

当以下两个条件都成立时,应用程序就容易受到攻击:

  • Web 应用程序用于RouterFunctions提供静态资源
  • 资源处理明确配置了FileSystemResource位置

影响范围

Spring Framework 5.3.0 - 5.3.39

Spring Framework 6.0.0 - 6.0.23

Spring Framework 6.1.0 - 6.1.12

其他更老或者官方已不支持的版本

安全版本

Spring Framework 5.3.40

Spring Framework 6.0.24

Spring Framework 6.1.13

二.解决建议:

1.建议更新安全版本或最新版本

2.排查查代码中是否有类似使用,结合实际情况可确认是否实际受影响。

若以下条件均满足,可证明漏洞代码未实际使用:

(1)项目中未显式配置静态资源处理逻辑。

1.静态资源路由扫描

检查代码中是否包含以下典型漏洞触发代码:

// WebMvc.fn静态资源配置(漏洞触发点)
RouterFunction<ServerResponse> staticRoutes = RouterFunctions.resources(
    "/static/**", new FileSystemResource("src/main/resources/static/"));

全局搜索关键字:

**1.RouterFunctions.resources(WebMvc.fn/WebFlux.fn 的核心方法)

**2.Resource + ServerResponse(处理静态资源的常见组合)

**3.ClassPathResource 或 FileSystemResource(资源加载方式)

若项目中未使用RouterFunctions.resourcesFileSystemResource处理静态资源,则不符合漏洞触发条件;

2.组件扫描

检查@Configuration类中是否存在自动注册静态资源路由的配置,特别是通过WebFluxConfigurerWebMvcConfigurer间接配置的情况

(2)动态测试无法触发敏感文件读取。

1.发送测试请求,尝试触发目录遍历:

-v:启用详细信息模式,显示完整的请求头和响应头,便于调试路径解析过程

"http://localhost:8080/../敏感文件路径":尝试通过路径遍历访问敏感文件

curl -v "http://localhost:8080/../../application.properties"

路径中的..可编码为%2E%2E以绕过基础过滤逻辑

观察响应:

  • 全配置表现‌:正常情况应返回404 Not Found403 Forbidden

  • 漏洞存在标志‌:若响应状态码为200且返回了敏感文件内容,则确认存在路径遍历风险

(3.禁用或限制静态资源暴露:
若应用程序使用WebMvc.fn或WebFlux.fn提供静态资源,可暂时禁用相关功能,或通过配置限制允许访问的文件路径范围,避免路径遍历攻击?

输入验证与过滤:
在请求处理逻辑中增加路径规范化检查,拒绝包含../等恶意字符的请求?)

扩展: 官方的diff确定漏洞代码位置:https://github.com/spring-projects/spring-framework/commit/d86bf8b2056429edf5494456cffcb2b243331c49#diff-25869a3e3b3d4960cb59b02235d71d192fdc4e02ef81530dd6a660802d4f8707L151

钟佳国
关注
Spring Framework 路径遍历漏洞复现(CVE-2024-38819)
iSee857的博客
12-16 2986
Spring Framework 存在路径遍历漏洞,当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时,恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件,从而导致信息泄露。
CVE-2024-38819】:功能性 Web 框架中的路径遍历漏洞(内含复现)
weixin_47075747的博客
12-22 2408
通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以编写恶意 HTTP 请求并获取文件系统上任何可由 Spring 应用程序正在运行的进程访问的文件。在实际系统中使用此 PoC 之前,请确保漏洞已修复并且您已获得适当的授权。该问题由 Aeye Security Lab, Inc 的 Masato Anzai 和第二位匿名报告者负责任地报告。创建一个利用百分比编码通过符号链接遍历目录的有效负载。受影响版本的用户应升级到相应的修复版本。
spring Framework 特定条件目录遍历漏洞CVE-2024-38816)修复
hvang1988的专栏
11-06 2114
spring Framework 特定条件目录遍历漏洞CVE-2024-38816)修复。
Spring Framework路径遍历漏洞(CVE-2024-38819) 解决方案
weixin_44259212的博客
06-06 1289
Spring Framework存在路径遍历漏洞(CVE-2024-38819),建议升级至6.1.14+版本。升级步骤包括:检查当前依赖版本(Maven/Gradle查看)、修改构建配置统一升级版本、处理JDK17+等兼容性问题、进行全面测试验证。针对Spring 5.3.x/6.0.x用户可分别升级至5.3.41/6.0.25商业版本。升级后需重点验证组件扫描、AOP代理等核心功能,并准备回滚方案。注意保留旧版本构建产物以备快速回滚。
springboot 修复 Spring Framework 特定条件目录遍历漏洞CVE-2024-38816
记录点滴
10-14 9958
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
开源组件漏洞分析-CVE-2024-38816、38819-Spring-Framework路径遍历漏洞
最新发布
weixin_42050681的博客
07-03 1240
CVE-2024-38816、38819-Spring-Framework路径遍历漏洞分析规则转换
漏洞分析 | Spring Framework路径遍历漏洞CVE-2024-38816
WangsuSecurity的博客
11-07 6054
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
漏洞分析 Spring Framework路径遍历漏洞CVE-2024-38816
brrdg_sefg的博客
02-23 2817
VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期,监测到Spring Framework特定条件下,存在目录遍历漏洞(网宿评分:高危、CVSS 3.1 评分:7.5):当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件。
CVE-2024-38816
GalaxySpaceX的博客
10-18 3924
CVE-2024-38816
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
漏洞详情: spring-messaging模块远程代码执行(CVE-2018-1270) STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,因此攻击者可以通过构造恶意的消息来实现远程代码执行。 Windows平台Spring MVC框架目录遍历CVE-2018-1271) Spring MVC框架支持配置静态资源文件(例如CSS、JS、图片等)访问,当静态文件存储在Windows平台的文件系统时,攻击者可以通过构造一个恶意的URL来实现目录遍历攻击。 Spring框架Multipart内容污染(CVE-2018-1272) 当使用Spring MVC或Spring WebFlux框架的应用收到一个客户端请求,并用它来向另一个服务端发送multipart请求时,攻击者可利用该漏洞往里插入恶意内容。该漏洞的利用有一定的限制,要求攻击者能够猜到multipart字段的boundary值,因此影响较低。
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
路径遍历与文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
关于Spring Framework路径遍历漏洞CVE-2024-38816)的预警提示和修复方案
洛阳泰山的博客
10-15 9142
是一个Java应用程序框架,旨在提供高效且可扩展的开发环境。近日,监测到中修复了一个路径遍历漏洞(受影响版本中,使用WebMvc.fn或WebFlux.fn(在或框架中)提供静态资源的应用程序容易受到路径遍历攻击,当Web 应用程序使用提供静态资源并且应用程序使用或类似的配置来从文件系统提供静态文件时,威胁者可构造恶意HTTP请求访问目标文件系统上Spring 应用程序进程有权访问的任意文件,从而导致数据泄露。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
springboot 修复 Spring Framework 特定条件目录遍历漏洞CVE-2024-38819)
记录点滴
10-30 4379
解决Spring Framework 特定条件目录遍历漏洞CVE-2024-38816)没几天,又来一个新的,真是哭笑不得啊。不过没关系,springboot官方又发布了新的版本3.3.5,将项目升级到该版本即可从springboot2.x升级到3.x请查看springboot2.x升级到3.x实战经验总结。
Spring Framework 特定条件目录遍历漏洞CVE-2024-38819)
03-28
<think>好的,我需要回答用户关于Spring FrameworkCVE-2024-38819漏洞的详情和修复方案的问题。首先,我得仔细查看提供的引用内容,从中提取相关信息。 根据引用[4]和[5],这个漏洞涉及路径遍历,当使用WebMvc.fn或WebFlux.fn提供静态资源时,攻击者可以构造特殊HTTP请求来访问任意文件,可能导致信息泄露,甚至控制服务器。影响版本方面,引用[2]提到Spring Boot升级到3.3.5修复了该漏洞,但需要确认Spring Framework的具体受影响版本。不过用户提供的引用中没有直接提到具体版本号,可能需要根据Spring的发布习惯推测,比如可能影响旧版本,而修复版本可能是6.x或5.x的某个更新。 修复方法方面,引用[3]提到关键变更是处理静态资源路径的方式,GitHub提交链接显示代码修改。用户应升级到修复版本,引用[2]建议升级Spring Boot到3.3.5,这通常对应Spring Framework的特定版本。另外,引用[1]和[2]都提到升级到最新版本是解决方案。 需要注意漏洞CVE-2024-38816的区别,引用[1]和[3]提到CVE-2024-38816,但用户问的是38819,所以需要区分这两个漏洞。根据引用[2],CVE-2024-38819是在2024年10月披露的,而38816可能更早。 安全更新方面,除了升级Spring Framework,还需确保Spring Boot的版本兼容。可能需要指导用户检查项目中的依赖,使用官方提供的修复版本,并参考commit中的代码变更进行验证。 现在需要组织这些信息,结构清晰,分点回答漏洞详情、影响版本、修复方法、安全建议,并生成相关问题。同时注意引用标识的正确添加,确保每个引用在回答中正确标注。</think>### Spring Framework CVE-2024-38819 漏洞详情及修复方案 #### **漏洞详情** CVE-2024-38819 是 Spring Framework 中存在的一个路径遍历漏洞,主要影响使用 `WebMvc.fn` 或 `WebFlux.fn` 模块提供静态资源的应用[^4]。攻击者通过构造特殊 HTTP 请求,可绕过安全限制并访问应用程序运行进程有权访问的任意文件,例如: - 应用代码、配置文件、数据库凭证等敏感信息; - 操作系统关键文件(如 `/etc/passwd`); - 在某些情况下,甚至可能写入文件或控制服务器[^5]。 该漏洞的根源在于静态资源路径处理逻辑不严谨,未对用户输入进行充分校验,导致路径拼接时可能跳转至非预期目录[^3]。 #### **影响版本** - **Spring Framework 受影响版本**:具体版本范围未在引用中明确标注,但根据漏洞披露时间(2024年10月)推测,可能涉及 Spring Framework 5.3.x 至 6.1.x 的部分版本[^2]。 - **Spring Boot 受影响版本**:依赖 Spring FrameworkSpring Boot 版本若未升级至修复后的框架版本,均可能受此漏洞影响[^1]。 #### **修复方法** 1. **升级 Spring Framework** 官方通过调整静态资源路径处理逻辑修复此漏洞,需升级至以下版本: - Spring Framework 6.1.7 或更高版本; - Spring Framework 5.3.30 或更高版本(若使用旧版分支)。 2. **升级 Spring Boot** Spring Boot 3.3.5 及以上版本已集成修复后的 Spring Framework 依赖,推荐直接升级至该版本[^2]。 在 Maven 或 Gradle 中更新依赖: ```xml <!-- Maven 示例 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>3.3.5</version> </dependency> ``` 3. **临时缓解措施** 若无法立即升级,可通过以下方式降低风险: - 禁用 `WebMvc.fn` 或 `WebFlux.fn` 的静态资源服务功能; - 在反向代理(如 Nginx)中配置路径过滤规则,拦截包含 `../` 的请求。 #### **安全建议** - 定期检查 Spring 官方安全公告([Spring Security Advisories](https://spring.io/security)); - 使用依赖管理工具(如 Dependabot)自动更新库版本; - 部署 Web 应用防火墙(WAF)拦截恶意路径遍历攻击。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值