漏洞信息(CVE-2016-4977)

一、漏洞 CVE-2016-4977 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Spring Security OAuth 2.0.0 到 2.0.9 和 1.0.0 到 1.0.5 中使用白标签视图处理授权请求时，响应类型参数值以 Spring SpEL 执行，这使恶意用户能够通过创建响应类型值来触发远程代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

When processing authorization requests using the whitelabel views in Spring Security OAuth 2.0.0 to 2.0.9 and 1.0.0 to 1.0.5, the response_type parameter value was executed as Spring SpEL which enabled a malicious user to trigger remote code execution via the crafting of the value for response_type.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Pivotal Spring Security OAuth 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pivotal Spring Security OAuth是美国Pivotal Software公司的一个项目，该项目为Spring Web应用程序添加OAuth1和OAuth2功能提供支持。 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-4977 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/N0b1e6/CVE-2016-4977-POC	POC详情
2	Spring Security OAuth versions 2.0.0 to 2.0.9 and 1.0.0 to 1.0.5 contain a remote command execution vulnerability. When processing authorization requests using the whitelabel views, the response_type parameter value was executed as Spring SpEL which enabled a malicious user to trigger remote command execution via the crafting of the value for response_type.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2016/CVE-2016-4977.yaml	POC详情
3	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Security%20OAuth2%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2016-4977.md	POC详情
4	None	https://github.com/chaitin/xray-plugins/blob/main/poc/manual/spring-cve-2016-4977.yml	POC详情
5		https://github.com/vulhub/vulhub/blob/master/spring/CVE-2016-4977/README.md	POC详情

三、漏洞 CVE-2016-4977 的情报信息

https://pivotal.io/security/cve-2016-4977 x_refsource_CONFIRM
https://lists.apache.org/thread.html/5e6dd946635bbcc9e1f2591599ad0fab54f2dc3714196af3b17893f2%40%3Cannounce.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/37d7e820fc65a768de3e096e98382d5529a52a039f093e59357d0bc0%40%3Cdev.fineract.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/0841d849c23418c473ccb9183cbf41a317cb0476e44be48022ce3488%40%3Cdev.fineract.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/96c017115069408cec5e82ce1e6293facab398011f6db7e1befbe274%40%3Cdev.fineract.apache.org%3E mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2019/10/16/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-4977

一、 漏洞 CVE-2016-4977 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-4977 的公开POC

三、漏洞 CVE-2016-4977 的情报信息

一、漏洞 CVE-2016-4977 基础信息