CVE-2017-8046 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Spring Data REST 远程代码执行 (RCE) 漏洞，代号“Spring Break”。 💥 **后果**：攻击者可利用 **SpEL 注入** 在服务器上执行任意命令，直接导致 **服务器沦陷**，数据泄露或系统被控。

🔍 **缺陷点**：Spring Data REST 在处理 **PATCH** 请求时，未对 SpEL 表达式进行充分的安全过滤。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **注入类漏洞** (Injection)。

🏢 **厂商**：Pivotal Software。 📦 **受影响组件**： - **Pivotal Spring Data REST** - **Spring Boot** - **Spring Data** ⚠️ 注意：这是基于 **Spring Data 存储库** 构建的应用程序。

👑 **权限**：拥有 **服务器进程权限** (System/Admin)。 📂 **数据**：可读取/修改所有应用数据。 🛠️ **具体能力**：通过 SpEL 调用 `Runtime.exec()`，如 PoC 所示，可直接启动 **计算器 (calc.exe)** 或执行其他系统命令。

🚪 **利用门槛**：**中等**。 - 需要知道实体路径 (如 `/entityPersons/`)。 - 需使用特定的 HTTP 方法：**PATCH**。 - 需设置 Content-Type 为 `application/json-patch+json`。 - 通常无需复杂认证绕过，但需应用暴露了 REST 接口。

💻 **现成 Exp**：**有**。 - GitHub 上有多个 PoC 仓库 (如 `CVE-2017-8046-DEMO`, `SpringBreakPoC`)。 - Exploit-DB 上有编号 **44289** 的利用代码。 - 存在专门的 Java 利用工具 `spring-break_cve-2017-8046`。

🔎 **自查特征**： 1. 检查应用是否使用 **Spring Data REST**。 2. 监控 HTTP 日志中是否有 **PATCH** 请求。 3. 检查 Content-Type 是否包含 `json-patch+json`。 4. 扫描请求体中是否包含 **SpEL 表达式** (如 `T(java.lang.Runtime)...`)。

🛡️ **官方修复**：**已修复**。 - 官方建议 **立即升级** Spring Data REST 到安全版本。 - 参考链接：`https://pivotal.io/security/cve-2017-8046`。 - RedHat 发布了安全公告 **RHSA-2018:2405**。

🚧 **临时规避**： - **升级**是唯一推荐方案。 - 若无法升级，可考虑在 WAF/网关层 **拦截 PATCH 请求** 或过滤 `json-patch+json` 类型。 - 禁用不必要的 REST 端点暴露。

🔥 **优先级**：**极高 (Critical)**。 - 这是 **远程代码执行** 漏洞。 - PoC 公开且易于利用。 - 建议 **立即** 评估受影响系统并 **紧急打补丁**。