重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Spring MVC及Spring WebFlux header导致的RFD攻击风险是怎么样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
10余年的来宾网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整来宾建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“来宾网站设计”,“来宾网站推广”以来,每个客户项目都认真落实执行。
2020年1月17日,360CERT监测到spring官方发布了CVE-2020-5398漏洞预警,漏洞等级高。
在Spring Framework,5.2.x之前的版本5.2.x,5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中,应用程序在受到攻击时容易受到反射文件下载(RFD)攻击,通过响应中设置“ Content-Disposition” 响应header头来造成攻击,其中filename属性来自用户提供的输入。
360CERT判断漏洞等级为高,危害面/影响面大。建议使用Spring MVC或Spring WebFlux用户及时安装最新补丁,以免遭受黑客攻击
当满足以下所有条件时,应用程序将很容易受到攻击:
1、响应header是通过org.springframework.http.ContentDisposition进行添加的
2、文件名是通过以下方式之一设置的:
ContentDisposition.Builder#filename(String)
ContentDisposition.Builder#filename(String, US_ASCII)
3、filename的值来自用户提供的输入
4、应用程序未清除用户提供的输入
5、攻击者已将下载的响应内容中注入恶意命令
Spring Framework:
5.2.0 to 5.2.2
5.1.0 to 5.1.12
5.0.0 to 5.0.15
1、建议5.2.x用户应升级到5.2.3。
5.1.x用户应升级到5.1.13。
5.0.x用户应升级到5.0.16
2、或者采用正确配置:
① 应用程序未设置“ Content-Disposition”响应header。
② 响应header不是通过org.springframework.http.ContentDisposition进行添加的
③ 文件名是通过以下方式之一设置的:
ContentDisposition.Builder#filename(String, UTF_8)
ContentDisposition.Builder#filename(String, ISO_8859_1)
④ filename的值不是来自用户提供的输入
⑤ filename来自用户提供的输入,但由应用程序清除。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。