Spring新版本修复远程命令执⾏漏洞(CVE-2022-22965),
墨菲安全开源⼯具可应急排查
漏洞简述
3⽉31⽇,spring 官⽅通报了 Spring 相关框架存在远程代码执⾏漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。
漏洞评级:严重
影响组件:org.springframework:spring-beans
影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议⽤户尽快进⾏排查处置。
缺陷分析
CVE-2010-1622中曾出现由于参数⾃动绑定机制导致的问题, 此前通过⿊名单的⽅式修复了该漏洞,但是 JDK9之后引⼊了 Module,使得可以通过 getModule 绕过前者的⿊名单限制,最后导致远程代码执⾏。
如何快速排查
墨菲安全提供了⼀系列检测⼯具,能够帮助您快速排查项⽬是否收到影响。
GitLab全量代码检测
使⽤基于墨菲安全CLI的检测⼯具,快速对您的GitLab上所有项⽬进⾏检测
⼯具地址:
使⽤⽅式:
从项⽬地址拉取最新代码
执⾏命令:
python3 scan_all.py -A "your gitlab address" -T "your gitlab token" -t "your murphy token"
参数说明:
1. -A:指定您的GitLab服务地址
2. -T:指定您的GitLab个⼈访问令牌
3. -t:指定您的墨菲安全账户访问令牌
说明:检测仅发⽣在您的本地环境中,不会上传任何代码⾄服务端
墨菲安全开源CLI⼯具
使⽤CLI⼯具,在命令⾏检测指定⽬录代码的依赖安全问题
⼯具地址:github/murphysecurity/murphysec
具体使⽤⽅式可参考项⽬ README 或
说明:检测仅发⽣在您的本地环境中,不会上传任何代码⾄服务端
墨菲安全IDE插件
IDE 中即可检测代码依赖的安全问题,并通过准确的修复⽅案和⼀键修复功能,快速解决安全问题。
使⽤⽅式:
1. IDE插件中搜索“murphysec”即可安装
2. 选择“点击开始扫描”,即可检测出代码中存在哪些安全缺陷组件
cve漏洞库以上⼏种检测⽅式均可在墨菲安全平台上查看详细的检测结果,并可以查看项⽬的直接或间接依赖信息。
参考链接
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论