【中危】- SPRING FRAMEWORK反射型文件下载漏洞(CVE-2020-5421)
■ 漏洞描述
Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。Spring Frameworkc存在反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。
先前针对RFD的防护是为应对 CVE-2015-5211 添加的。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。
■ 影响范围
Spring Framework 5.2.0 – 5.2.8
Spring Framework 5.1.0 – 5.1.17
Spring Framework 5.0.0 – 5.0.18
Spring Framework 4.3.0 – 4.3.28
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
官方已发布修复了漏洞的新版本,建议相关用户尽快升级进行防护。下载链接:
https://github.com/spring-projects/spring-framework/releases
■ 临时修复
官方修复方案:https://github.com/rwinch/spring-jackson-owasp。
■ 漏洞详情
http://blog.nsfocus.net/spring-framework-0920/
Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。Spring Frameworkc存在反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。
先前针对RFD的防护是为应对 CVE-2015-5211 添加的。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。
■ 影响范围
Spring Framework 5.2.0 – 5.2.8
Spring Framework 5.1.0 – 5.1.17
Spring Framework 5.0.0 – 5.0.18
Spring Framework 4.3.0 – 4.3.28
■ 漏洞检测
1、对比系统版本。
■ 漏洞修复
官方已发布修复了漏洞的新版本,建议相关用户尽快升级进行防护。下载链接:
https://github.com/spring-projects/spring-framework/releases
■ 临时修复
官方修复方案:https://github.com/rwinch/spring-jackson-owasp。
■ 漏洞详情
http://blog.nsfocus.net/spring-framework-0920/