漏洞信息(CVE-2016-4977)

一、漏洞 CVE-2016-4977 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
在处理使用白名单视图的授权请求时，Spring Security OAuth 2.0.0 到 2.0.9 和 1.0.0 到 1.0.5 版本中，`response_type` 参数值被作为 Spring SpEL 执行，这可能导致恶意用户通过精心构造 `response_type` 参数值来触发远程代码执行。

## 影响版本
- Spring Security OAuth 2.0.0 到 2.0.9
- Spring Security OAuth 1.0.0 到 1.0.5

## 细节
`response_type` 参数值被作为 Spring SpEL（Spring 表达式语言）执行，恶意用户可以通过构造特定的 `response_type` 参数值来触发远程代码执行。

## 影响
- 远程代码执行
- 恶意用户可以利用此漏洞执行任意代码。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

When processing authorization requests using the whitelabel views in Spring Security OAuth 2.0.0 to 2.0.9 and 1.0.0 to 1.0.5, the response_type parameter value was executed as Spring SpEL which enabled a malicious user to trigger remote code execution via the crafting of the value for response_type.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Pivotal Spring Security OAuth 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pivotal Spring Security OAuth是美国Pivotal Software公司的一个项目，该项目为Spring Web应用程序添加OAuth1和OAuth2功能提供支持。 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-4977 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/N0b1e6/CVE-2016-4977-POC	POC详情
2	Spring Security OAuth versions 2.0.0 to 2.0.9 and 1.0.0 to 1.0.5 contain a remote command execution vulnerability. When processing authorization requests using the whitelabel views, the response_type parameter value was executed as Spring SpEL which enabled a malicious user to trigger remote command execution via the crafting of the value for response_type.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2016/CVE-2016-4977.yaml	POC详情
3	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Security%20OAuth2%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2016-4977.md	POC详情
4	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/spring-cve-2016-4977.yml	POC详情
5		https://github.com/vulhub/vulhub/blob/master/spring/CVE-2016-4977/README.md	POC详情

三、漏洞 CVE-2016-4977 的情报信息

https://pivotal.io/security/cve-2016-4977 x_refsource_CONFIRM
https://lists.apache.org/thread.html/5e6dd946635bbcc9e1f2591599ad0fab54f2dc3714196af3b17893f2%40%3Cannounce.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/37d7e820fc65a768de3e096e98382d5529a52a039f093e59357d0bc0%40%3Cdev.fineract.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/0841d849c23418c473ccb9183cbf41a317cb0476e44be48022ce3488%40%3Cdev.fineract.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/96c017115069408cec5e82ce1e6293facab398011f6db7e1befbe274%40%3Cdev.fineract.apache.org%3E mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2019/10/16/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-4977

一、 漏洞 CVE-2016-4977 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-4977 的公开POC

三、漏洞 CVE-2016-4977 的情报信息

一、漏洞 CVE-2016-4977 基础信息