CVE-2022-22965 PoC — Spring Framework 代码注入漏洞

来源

https://github.com/wshon/spring-framework-rce

关联漏洞

标题:Spring Framework 代码注入漏洞 (CVE-2022-22965)
Description:Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在代码注入漏洞，该漏洞源于 JDK 9+ 上的数据绑定的 RCE。以下产品和版本受到影响：5.3.0 至 5.3.17、5.2.0 至 5.2.19、较旧的和不受支持的版本也会受到影响。

Description

CVE-2022-22965

介绍

# spring-framework-rce
CVE-2022-22965

## 环境需求

1. tomcat8 <=8.5.77, tomcat9 <=9.0.60
2. jdk > 8

## 使用方法

1. 下载 [spring_framework_rce-0.0.1-SNAPSHOT.zip](https://github.com/wshon/spring-framework-rce/files/8398277/spring_framework_rce-0.0.1-SNAPSHOT.zip) 解压后，修改名称为 ROOT.war。
2. 替换掉 tomcat 内的 webapps 文件夹下的 ROOT 文件夹或 ROOT.war。
3. 切换到 tomcat 内的 bin 路径下，执行 .\catalina.bat run。

## 测试方法

略

## 结果

|jdk|tomcat|结果|
|---|------|----|
|jdk8u322-b06|apache-tomcat-8.5.77|安全|
|jdk8u322-b06|apache-tomcat-8.5.78|安全|
|jdk8u322-b06|apache-tomcat-9.0.60|安全|
|jdk-9.0.4+11|apache-tomcat-8.5.77|存在漏洞|
|jdk-9.0.4+11|apache-tomcat-8.5.78|安全（日志报错）|
|jdk-9.0.4+11|apache-tomcat-9.0.60|存在漏洞|
|jdk-11.0.14.1+1|apache-tomcat-8.5.77|存在漏洞|
|jdk-11.0.14.1+1|apache-tomcat-8.5.78|安全（日志报错）|
|jdk-11.0.14.1+1|apache-tomcat-9.0.60|存在漏洞|

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-22965 PoC — Spring Framework 代码注入漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！