漏洞信息(CVE-2018-1270)

一、漏洞 CVE-2018-1270 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Spring Framework 5.0 之前版本5.0.5 以及 4.3 之前版本4.3.15 和 unsupported 版本，允许应用程序通过 spring-messaging 模块使用简单的内存 STOMP broker 向 WebSocket 端点暴露 STOMP。恶意用户(或攻击者)可以通过向 broker 发送恶意消息导致远程代码执行攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.15 and older unsupported versions, allow applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a remote code execution attack.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Pivotal Software Spring Framework 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Vmware Spring Framework是美国威睿（Vmware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 5.0.5之前的5.0版本、4.3.15之前的4.3版本和不再支持的老版本中存在代码注入漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-1270 的公开POC

#	POC 描述	源链接	神龙链接
1	Spring messaging STOMP protocol RCE	https://github.com/CaledoniaProject/CVE-2018-1270	POC详情
2	None	https://github.com/genxor/CVE-2018-1270_EXP	POC详情
3	None	https://github.com/tafamace/CVE-2018-1270	POC详情
4	CVE-2018-1270 表达式RCE环境	https://github.com/Venscor/CVE-2018-1270	POC详情
5	None	https://github.com/mprunet/owasp-formation-cve-2018-1270	POC详情
6	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Messaging%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2018-1270.md	POC详情
7		https://github.com/vulhub/vulhub/blob/master/spring/CVE-2018-1270/README.md	POC详情

三、漏洞 CVE-2018-1270 的情报信息

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html x_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpujul2020.html x_refsource_MISC
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html x_refsource_CONFIRM
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html x_refsource_MISC
https://pivotal.io/security/cve-2018-1270 x_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpuoct2021.html x_refsource_MISC
https://www.exploit-db.com/exploits/44796/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/103696 vdb-entry x_refsource_BID
https://access.redhat.com/errata/RHSA-2018:2939 vendor-advisory x_refsource_REDHAT
https://lists.debian.org/debian-lts-announce/2021/04/msg00022.html mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52741dbc87f2fd52ff2%40%3Cissues.geode.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/6d3d34adcf3dfc48e36342aa1f18ce3c20bb8e4c458a97508d5bfed1%40%3Cissues.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/4ed49b103f64a0cecb38064f26cbf1389afc12124653da2d35166dbe%40%3Cissues.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/ab825fcade0b49becfa30235b3d54f4a51bb74ea96b6c9adb5d1378c%40%3Cissues.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/dcf8599b80e43a6b60482607adb76c64672772dc2d9209ae2170f369%40%3Cissues.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-1270

一、 漏洞 CVE-2018-1270 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-1270 的公开POC

三、漏洞 CVE-2018-1270 的情报信息

一、漏洞 CVE-2018-1270 基础信息