50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁 > 安全通告

安全通告

警惕!Spring Data MongoDB SpEL表達(dá)式注入漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2022年06月22日
分享:

漏洞描述

近日,亞信安全CERT監(jiān)控到Spring Data MongoDB存在表達(dá)式注入漏洞(CVE-2022-22980),該漏洞源于Spring Data MongoDB應(yīng)用程序在使用帶有SpEL表達(dá)式的@Query或@Aggregation-annotated查詢方法時(shí)容易受到SpEL注入的影響,如果輸入未過濾,則該表達(dá)式包含用于值綁定的查詢參數(shù)占位符。攻擊者利用該漏洞可在目標(biāo)服務(wù)器上執(zhí)行代碼。


Spring Data MongoDB是Spring Source的一個(gè)子項(xiàng)目,旨在為關(guān)系型數(shù)據(jù)庫(kù)、非關(guān)系型數(shù)據(jù)、Map-Reduce框架、云數(shù)據(jù)服務(wù)等等提供統(tǒng)一的數(shù)據(jù)訪問API。Spring Data MongoDB是Spring框架訪問MongoDB的組件,使用它可以非常方便的操作MongoDB數(shù)據(jù)庫(kù)。


目前廠商已發(fā)布安全版本,鑒于該漏洞受影響面廣大,亞信安全CERT建議使用Spring Data MongoDB的用戶盡快采取相關(guān)措施。


漏洞編號(hào)

CVE-2022-22980


漏洞等級(jí)

高危


漏洞狀態(tài)

漏洞細(xì)節(jié)

漏洞PoC

漏洞EXP

在野利用

未發(fā)現(xiàn)

未發(fā)現(xiàn)

未發(fā)現(xiàn)

未發(fā)現(xiàn)




受影響的版本

  • @Query使用 SpEL(Spring表達(dá)式語言)注釋或@Aggregation使用 SpEL(Spring表達(dá)式語言)并在SpEL表達(dá)式中使用輸入?yún)?shù)引用(?0、?1...)的存儲(chǔ)庫(kù)查詢方法的聲明

  • spring-data-mongodb依賴

  • Spring Data MongoDB 3.4.0、3.3.0到3.3.4及更早版本


修復(fù)建議

※更新至安全版本:

  • Spring Data MongoDB 3.4.1版本:https://github.com/spring-projects/spring-data-mongodb/releases/tag/3.4.1

  • Spring Data MongoDB 3.3.5版本:Release 3.3.5 · spring-projects/spring-data-mongodb


※緩解措施:

  • 用數(shù)組語法:如果您的應(yīng)用程序需要由用戶輸入控制的動(dòng)態(tài)SpEL表達(dá)式,則使用數(shù)組語法引用SpEL參數(shù)[0]是訪問SpEL參數(shù)的安全方法。

  • 實(shí)現(xiàn)自定義存儲(chǔ)庫(kù)方法:用自定義存儲(chǔ)庫(kù)方法實(shí)現(xiàn)替換SpEL表達(dá)式是在應(yīng)用程序代碼中組裝動(dòng)態(tài)查詢的可行解決方法。有關(guān)更多詳細(xì)信息,請(qǐng)參閱有關(guān)存儲(chǔ)庫(kù)自定義的參考文檔。

  • 在調(diào)用查詢方法之前清理參數(shù)。

  • 通過具有受限QueryMethodEvaluationContextProvider和BeanPostProcessor重新配置存儲(chǔ)庫(kù)工廠bean。


參考鏈接

  • https://spring.io/blog/2022/06/20/spring-data-mongodb-spel-expression-injection-vulnerability-cve-2022-22980

  • https://github.com/spring-projects/spring-data-mongodb/releases/tag/3.4.1

  • Release 3.3.5 · spring-projects/spring-data-mongodb

  • https://tanzu.vmware.com/security/cve-2022-22980

上一篇:重磅!亞信安全發(fā)布“挖礦”治理解決方案,一體化防護(hù)黑產(chǎn)攻擊

下一篇:警惕!9.8分Windows遠(yuǎn)程代碼執(zhí)行漏洞可能被利用!

返回列表
分享到微信
X