阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
高危漏洞
应用程序
CVE-2018-1270
高危
Spring spring-messaging 远程命令执行漏洞 (CVE-2018-1270)
CVE编号
CVE-2018-1270
利用情况
POC 已公开
补丁情况
没有补丁
披露时间
2018-04-07
漏洞描述
Spring Framework 是美国 Pivotal Software 公司的一套开源的 Java、Java EE 应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework spring-messaging 模块存在远程代码执行漏洞。攻击者可利用漏洞向代理生成消息,导致远程代码执行攻击。
影响版本:
spring framework < 4.3.16
5.0.0 <= spring framework < 5.0.5
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://pivotal.io/security/cve-2018-1270
参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/103696
https://access.redhat.com/errata/RHSA-2018:2939
https://lists.apache.org/thread.html/4ed49b103f64a0cecb38064f26cbf1389afc1212...
https://lists.apache.org/thread.html/6d3d34adcf3dfc48e36342aa1f18ce3c20bb8e4c...
https://lists.apache.org/thread.html/ab825fcade0b49becfa30235b3d54f4a51bb74ea...
https://lists.apache.org/thread.html/dcf8599b80e43a6b60482607adb76c64672772dc...
https://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52...
https://lists.debian.org/debian-lts-announce/2021/04/msg00022.html
https://pivotal.io/security/cve-2018-1270
https://www.exploit-db.com/exploits/44796/
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2021.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
oracle
application_testing_suite
12.5.0.3
-
运行在以下环境
应用
oracle
application_testing_suite
13.1.0.1
-
运行在以下环境
应用
oracle
application_testing_suite
13.2.0.1
-
运行在以下环境
应用
oracle
application_testing_suite
13.3.0.1
-
运行在以下环境
应用
oracle
big_data_discovery
1.6.0
-
运行在以下环境
应用
oracle
communications_converged_application_server
*
Up to
(excluding)
7.0.0.1
运行在以下环境
应用
oracle
communications_diameter_signaling_router
*
Up to
(excluding)
8.3
运行在以下环境
应用
oracle
communications_performance_intelligence_center
*
Up to
(excluding)
10.2.1
运行在以下环境
应用
oracle
communications_services_gatekeeper
*
Up to
(excluding)
6.1.0.4.0
运行在以下环境
应用
oracle
enterprise_manager_ops_center
12.2.2
-
运行在以下环境
应用
oracle
enterprise_manager_ops_center
12.3.3
-
运行在以下环境
应用
oracle
goldengate_for_big_data
12.2.0.1
-
运行在以下环境
应用
oracle
goldengate_for_big_data
12.3.1.1
-
运行在以下环境
应用
oracle
goldengate_for_big_data
12.3.2.1
-
运行在以下环境
应用
oracle
healthcare_master_person_index
3.0
-
运行在以下环境
应用
oracle
healthcare_master_person_index
4.0
-
运行在以下环境
应用
oracle
health_sciences_information_manager
3.0
-
运行在以下环境
应用
oracle
insurance_calculation_engine
10.1.1
-
运行在以下环境
应用
oracle
insurance_calculation_engine
10.2
-
运行在以下环境
应用
oracle
insurance_calculation_engine
10.2.1
-
运行在以下环境
应用
oracle
insurance_rules_palette
10.0
-
运行在以下环境
应用
oracle
insurance_rules_palette
10.1
-
运行在以下环境
应用
oracle
insurance_rules_palette
10.2
-
运行在以下环境
应用
oracle
insurance_rules_palette
11.0
-
运行在以下环境
应用
oracle
insurance_rules_palette
11.1
-
运行在以下环境
应用
oracle
primavera_gateway
15.2
-
运行在以下环境
应用
oracle
primavera_gateway
16.2
-
运行在以下环境
应用
oracle
primavera_gateway
17.12
-
运行在以下环境
应用
oracle
retail_back_office
14.0
-
运行在以下环境
应用
oracle
retail_back_office
14.1
-
运行在以下环境
应用
oracle
retail_central_office
14.0
-
运行在以下环境
应用
oracle
retail_central_office
14.1
-
运行在以下环境
应用
oracle
retail_customer_insights
15.0
-
运行在以下环境
应用
oracle
retail_customer_insights
16.0
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.2
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.3
-
运行在以下环境
应用
oracle
retail_integration_bus
14.0.4
-
运行在以下环境
应用
oracle
retail_integration_bus
14.1.1
-
运行在以下环境
应用
oracle
retail_integration_bus
14.1.2
-
运行在以下环境
应用
oracle
retail_integration_bus
14.1.3
-
运行在以下环境
应用
oracle
retail_integration_bus
15.0.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
15.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
15.0.2
-
运行在以下环境
应用
oracle
retail_integration_bus
16.0
-
运行在以下环境
应用
oracle
retail_integration_bus
16.0.1
-
运行在以下环境
应用
oracle
retail_integration_bus
16.0.2
-
运行在以下环境
应用
oracle
retail_open_commerce_platform
5.3.0
-
运行在以下环境
应用
oracle
retail_open_commerce_platform
6.0.0
-
运行在以下环境
应用
oracle
retail_open_commerce_platform
6.0.1
-
运行在以下环境
应用
oracle
retail_order_broker
15.0
-
运行在以下环境
应用
oracle
retail_order_broker
16.0
-
运行在以下环境
应用
oracle
retail_order_broker
5.1
-
运行在以下环境
应用
oracle
retail_order_broker
5.2
-
运行在以下环境
应用
oracle
retail_point-of-sale
14.0
-
运行在以下环境
应用
oracle
retail_point-of-sale
14.1
-
运行在以下环境
应用
oracle
retail_predictive_application_server
14.0
-
运行在以下环境
应用
oracle
retail_predictive_application_server
14.1
-
运行在以下环境
应用
oracle
retail_predictive_application_server
15.0
-
运行在以下环境
应用
oracle
retail_predictive_application_server
16.0
-
运行在以下环境
应用
oracle
retail_returns_management
14.0
-
运行在以下环境
应用
oracle
retail_returns_management
14.1
-
运行在以下环境
应用
oracle
service_architecture_leveraging_tuxedo
12.1.3.0.0
-
运行在以下环境
应用
oracle
service_architecture_leveraging_tuxedo
12.2.2.0.0
-
运行在以下环境
应用
oracle
tape_library_acsls
8.4
-
运行在以下环境
应用
pivotal_software
spring_framework
*
Up to
(including)
4.2.9
运行在以下环境
应用
pivotal_software
spring_framework
*
From
(including)
4.3.0
Up to
(including)
4.3.15
运行在以下环境
应用
pivotal_software
spring_framework
*
From
(including)
5.0
Up to
(excluding)
5.0.5
运行在以下环境
系统
ubuntu_18.04.5_lts
libspring-java
*
Up to
(excluding)
4.3.22-1~18.04
运行在以下环境
系统
ubuntu_18.10
libspring-java
*
Up to
(excluding)
4.3.22-1~18.04
阿里云评分
8.1
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
全局影响
EXP成熟度
POC 已公开
补丁情况
没有补丁
数据保密性
数据泄露
数据完整性
传输被破坏
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-358
不恰当实现的标准安全检查
CWE-94
对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×
https://github.com/CaledoniaProject/CVE-2018-1270
https://github.com/genxor/CVE-2018-1270_EXP
https://github.com/mprunet/owasp-formation-cve-2018-1270
https://github.com/tafamace/CVE-2018-1270
https://github.com/Venscor/CVE-2018-1270
https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1270
https://www.exploit-db.com/exploits/44796/
https://www.exploit-db.com/raw/44796