欧美性爱小说在线视频,影音先锋婷婷人人操av导航,日皮网站精选视频

在安全角度來看外部來源的數(shù)據(jù)，均應(yīng)視為不可信數(shù)據(jù)，對外部數(shù)據(jù)，其包含的所有信息都須經(jīng)過校驗或者過濾，再向下游服務(wù)進行傳遞。若無防護手段，攻擊者可以通過構(gòu)造惡意輸入，對服務(wù)進行攻擊。程序中如果使用未經(jīng)校驗的輸入構(gòu)造SpEL語句，就有可能造成SpEL表達式注入漏洞。部分SpEL表達式注入漏洞CVSS3.x 評分極高，nvd認定為高危漏洞，具有高致命性。

一、SpEL表達式介紹

Spring表達式語言（Spring Expression Language，SpEL）是 Spring Framework的核心技術(shù)之一，其支持在運行時查詢和操作對象圖。SpEL語法類似于Unified Expression Language，但提供了更加豐富的功能，最特別的是方法調(diào)用與字符串模板功能。SpEL主要支持以下功能：

文字表達式
布爾和關(guān)系運算符
正則表達式
類表達式
訪問properties, arrays, lists, maps
方法調(diào)用
關(guān)系運算符
參數(shù)
調(diào)用構(gòu)造函數(shù)
Bean引用
構(gòu)造Array
內(nèi)嵌lists
內(nèi)嵌maps
三元運算符
變量
用戶定義的函數(shù)
集合投影
集合篩選
模板表達式

SpEL功能強大，可以操作類和方法：

引用方法：dog.run()
引用靜態(tài)方法：T(java.lang.Math).PI
類實例化：使用new實例化對象，類名必須是全限定名，java.lang包內(nèi)的除外如Integer、String等
變量定義及賦值引用

在解析SpEL之后，獲取表達式結(jié)果時，可以指定表達式的上下文對象：EvaluationContext

StandardEvaluationContext（默認）：支持全套SpEL語言和功能配置選項，功能強大但存在隱患
SimpleEvaluationContext：僅支持SpEL語法的子集，不包括Java類型引用，構(gòu)造函數(shù)和bean引用，功能相對簡單但是安全

二、SpEL表達式注入漏洞

歷史報告的大部分SpEL漏洞大多涉及不受信任的用戶輸入的情況，惡意攻擊者可能利用SpEL實現(xiàn)任意代碼執(zhí)行、拒絕服務(wù)等攻擊，與SpEL相關(guān)的部分CVE漏洞見表1。

表1部分SpEL注入CVE漏洞

常見的SpEL注入攻擊流程如圖 1所示，漏洞的基本條件有：1.使用StandardEvaluationContext；2. 未對輸入的SpEL進行校驗；3. 對表達式調(diào)用了getValue()或setValue()方法。當滿足上述條件時，就給了攻擊者可乘之機。

圖1常見的SpEL注入攻擊流程

三、漏洞實例

| 3.1CVE-2022-22963 Spring Cloud FunctionSpEL注入漏洞

|3.1.1基本信息

漏洞id：

CVE-2022-22963

漏洞簡介：

在Spring Cloud Function 相關(guān)版本，存在SpEL表達式注入。惡意攻擊者無需認證可通過構(gòu)造特定的 HTTP 請求頭注入 SpEL 表達式，最終執(zhí)行任意命令，獲取服務(wù)器權(quán)限。

漏洞發(fā)布地址：

https://nvd.nist.gov/vuln/detail/cve-2022-22963

漏洞安全級別：

高

漏洞代碼倉地址：

https://github.com/spring-cloud/spring-cloud-function

漏洞補丁提交地址：

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

漏洞影響包版本：

3.0.0 <= Spring Cloud Function <= 3.2.2

|3.1.2Spring Cloud Function介紹

Spring Cloud Function 是基于 Spring Boot 的函數(shù)計算框架。它提供了一個通用的模型，用于在各種平臺上部署基于函數(shù)的軟件，包括像 Amazon AWS Lambda 這樣的 FaaS（函數(shù)即服務(wù)，function as a service）平臺。該項目致力于促進函數(shù)為主的開發(fā)單元，它抽象出所有傳輸細節(jié)和基礎(chǔ)架構(gòu)，并提供一個通用的模型，用于在各種平臺上部署基于函數(shù)的軟件。

|3.1.3CVE-2022-22963漏洞攻擊路徑

使用spring-cloud-function-web的Spring boot 應(yīng)用，通過設(shè)置Message Headers來傳達路由指令，也可以在請求頭中指定spring.cloud.function.definition 或spring.cloud.function.routing-expression作為應(yīng)用程序?qū)傩?，允許使用 Spring 表達式語言。

當在application.properties中設(shè)置spring.cloud.function.definition=functionRouter從而將默認路由綁定具體函數(shù)由用戶進行控制。

攻擊者調(diào)用/functionRouter接口，并在請求頭的spring.cloud.function.routing-expression中使用攻擊性的SpEL語句，服務(wù)端就會解析SpEL并執(zhí)行。

漏洞攻擊圖示如圖 2所示。

圖2CVE-2022-22963漏洞攻擊路徑

|3.1.4CVE-2022-22963漏洞修復方式

該漏洞主要從四處進行了修復：

（1）聲明一個SimpleEvaluationContext，專用作來自header的SpEL的解析；

（2）新增一個布爾變量isViaHeader，用于標記當前Expression是否來自Header；

（3）如果是從Header中獲取的spring.cloud.function.routing-expression表達式，isViaHeader為true ；

（4）isViaHeader為true時，expression.getValue指定使用headerEvalContext。

如圖 3所示。

圖3CVE-2022-22963漏洞修復

| 3.2CVE-2022-22980 Spring DataMongoDBSpEL表達式注入漏洞

|3.2.1基本信息

漏洞id：

CVE-2022-22980

漏洞簡介：

Spring Data for MongoDB是 Spring Data 項目的一部分，該項目旨在為新的數(shù)據(jù)存儲提供熟悉和一致的基于Spring的編程模型，同時保留存儲的特定特征和功能。Spring Data MongoDB應(yīng)用程序在對包含查詢參數(shù)占位符的SpEL表達式使用@Query或@Aggregation注解的查詢方法進行值綁定時，如果輸入未被過濾，則容易受到SpEL注入攻擊。

漏洞發(fā)布地址：

https://nvd.nist.gov/vuln/detail/CVE-2022-22980

漏洞安全級別：

高(CVSS3.x: 9.8)

漏洞代碼倉地址：

https://github.com/spring-projects/spring-data-mongodb

漏洞補丁提交地址：

3.3.xhttps://github.com/spring-projects/spring-data-mongodb/commit/7c5ac764b343d45e5d0abbaba4e82395b471b4c43.4.xhttps://github.com/spring-projects/spring-data-mongodb/commit/5e241c6ea55939c9587fad5058a07d7b3f0ccbd3

漏洞影響包版本：

Spring DataMongoDB== 3.4.0 3.3.0 <= Spring Data?MongoDB?<= 3.3.4?其他不維護的老版本

漏洞時間線：

|3.2.2Spring Data forMongoDB介紹

Spring Data for MongoDB是Spring Data的一個子模塊。目標是為MongoDB提供一個相近的一致的基于Spring的編程模型。其核心功能是映射POJO到Mongo的DBCollection中的文檔，并且提供Repository 風格數(shù)據(jù)訪問層。主要特性有：

Spring 配置支持：
使用基于Java的@Configuration類或基于XML命名空間的配置來驅(qū)動Mongo實例和副本
MongoTemplate輔助類：
可提高執(zhí)行常見Mongo操作的效率，包括文檔和POJO之間的集成對象映射
異常處理：
異常轉(zhuǎn)換為Spring的可移植的數(shù)據(jù)訪問異常層次結(jié)構(gòu)
功能豐富的對象映射與Spring的轉(zhuǎn)換服務(wù)集成
基于注釋的映射元數(shù)據(jù)、并且可擴展以支持其他元數(shù)據(jù)格式
持久化和映射生命周期事件
使用MongoReader/MongoWrite 抽象的低級映射
基于Java的查詢、條件和更新DSL
Repository接口的自動實現(xiàn)，包括對自定義查詢方法的支持
QueryDSL集成以支持類型安全的查詢，以及地理空間整合
Map-Reduce集成
JMX管理和監(jiān)控
對存儲庫的CDI支持
GridFS支持

|3.2.3CVE-2022-22980漏洞攻擊路徑

圖4CVE-2022-22980漏洞攻擊路徑

|3.2.4CVE-2022-22980復現(xiàn)

1)實驗代碼：learnjavabug

2)運行服務(wù)，com.threedr3am.bug.spring.data.mongodb.Application#main

3)Postman發(fā)送請求，如圖5所示

圖5Postman填寫參數(shù)示例

4)現(xiàn)象：計算器程序被執(zhí)行

|3.2.5CVE-2022-22980修復方式

Spring Data for MongoDB在修復此漏洞時，重新實現(xiàn)evaluator，指定EvaluationContext類型，如圖 6所示。

圖6CVE-2022-22980修復方式

四、檢測與防御手段

（1）對于SpEL表達式注入漏洞漏洞，可以使用靜態(tài)分析工具進行代碼檢查，可以有效規(guī)避部分問題。

（2）在此類場景中，對于用戶輸入，應(yīng)當仔細校驗，檢查用戶輸入的合法性，保障其內(nèi)容為正常數(shù)據(jù)。且在端側(cè)與服務(wù)側(cè)均應(yīng)對用戶數(shù)據(jù)進行校驗，對非受信用戶輸入數(shù)據(jù)進行凈化，避免用戶輸入任意內(nèi)容。

（3）及時更新Spring Framework版本，避免因版本老舊而被利用的問題發(fā)生。

（4）使用源碼靜態(tài)分析工具進行白盒自動化檢測，在代碼合入階段、靜態(tài)分析監(jiān)控階段及時發(fā)現(xiàn)相關(guān)問題。

原文標題：技術(shù)解讀 | SpEL表達式注入漏洞分析、檢查與防御

文章出處：【微信公眾號：華為DevCloud】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

華為

華為

+關(guān)注

關(guān)注
218

文章
36005

瀏覽量
262090

原文標題：技術(shù)解讀 | SpEL表達式注入漏洞分析、檢查與防御

文章出處：【微信號：華為DevCloud，微信公眾號：華為DevCloud】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲日韩欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

技術(shù)解讀 | SpEL表達式注入漏洞分析、檢查與防御

評論