Thymeleaf-Spring5 代码注入漏洞修复

已于 2024-10-08 17:03:11 修改
阅读量620 收藏 6
点赞数 4
分类专栏: 实战 SpringBoot 文章标签: Thymeleaf spring 代码注入漏洞修复
于 2024-10-08 16:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taotao_guiwang/article/details/142763632
版权

以“Thymeleaf-Spring5 代码注入漏洞修复”为例,介绍一下怎么使用补丁修复漏洞

1.漏洞

2.修复

  • 根据上面的说明,发现的版本是:thymeleaf-spring4:3.0.9.RELEASE。给的解决方案升级到:thymeleaf-spring5-3.0.14.RELEASE。
  • 这个方案明显是不行的,从spring4到spring5是大版本升级,涉及的代码改动会比较多。
  • 那看看漏洞补丁,打开github是这样的,如下图所示:
    在这里插入图片描述
  • 看到的是满屏的代码。难道需要重新编译代码,替换jar?其实不是的。这个是这样的步骤,首先由于发现漏洞的版本是Spring4,所以看左侧关于Spring4部分的ChangeLog.txt。
    在这里插入图片描述
  • 是不是很熟悉,CVE-2021-43466,正是咱们的漏洞。到这里,就能发现Spring4有对应的修复漏洞的小版本。thymeleaf-spring4-3.0.13.RELEASE。然后咱们到mvn找到≥thymeleaf-spring4-3.0.13版本,替换一下jar即可。
    MVN仓库访问地址:https://mvnrepository.com/
    在这里插入图片描述
spring框架漏洞整理(Spingboot Thymeleaf模板注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1801
Spingboot Thymeleaf模板注入修复方案 1. 设置ResponseBody注解 如果设置ResponseBody,则不再调用模板解析 2. 设置redirect重定向 @GetMapping("/safe/redirect") public String redirect(@RequestParam String url) { return "redirect:" + url; //CWE-601, as we can control the hostname in redirect
记一次攻防演练中的若依(thymeleaf 模板注入)getshell
最新发布
蚁景网安学院
05-27 2460
记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站,这样可以快速的定位到你所要测试的漏洞资产。
对于Thymeleaf模板引擎的小bug
m0_61417342的博客
04-12 180
例如:Thymeleaf模板引擎在html中拿到后端传来的数据爆红。
thymeleaf模板注入的问题漏洞
weixin_50234016的博客
11-10 2442
简介:Spring Boot中推荐使用Thymeleaf作为模板引擎.因为Thymeleaf提供了完美的SpringMVC支持。Thymeleaf是一个java类库,他是一个xml/xhtml/html5的模板引擎,可以作为mvc的web应用的view层。 一、问题描述:可通过thymeleaf模板注入,篡改用户页面显示内容。 漏洞复现访问路径如下:http://localhost:8088/home/__$%7b4*4%7d__::.x 漏洞截图如下: 欲实现效果:不要将地址栏的参数动态注入
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
漏洞详情: spring-messaging模块远程代码执行(CVE-2018-1270) STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,因此攻击者可以通过构造恶意的消息来实现远程代码执行。 Windows平台Spring MVC框架目录遍历(CVE-2018-1271) Spring MVC框架支持配置静态资源文件(例如CSS、JS、图片等)访问,当静态文件存储在Windows平台的文件系统时,攻击者可以通过构造一个恶意的URL来实现目录遍历攻击。 Spring框架Multipart内容污染(CVE-2018-1272) 当使用Spring MVC或Spring WebFlux框架的应用收到一个客户端请求,并用它来向另一个服务端发送multipart请求时,攻击者可利用该漏洞往里插入恶意内容。该漏洞的利用有一定的限制,要求攻击者能够猜到multipart字段的boundary值,因此影响较低。
第60篇:Thymeleaf模板注入漏洞总结及修复方法(上篇)
ABC_123的博客
05-06 4138
Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题,从去年大比赛过后,我好久没审计过代码了,于是就仔细看了看。首先这套系统用的是Springboot框架,而且没有找到Java反序列化漏洞,SQL注入漏洞被预编译写法彻底封死,也没有上传漏洞,Fastjson用的1.2.83版本,Log4j2版本也较新。最后快放弃的时候,重新检查了配置文件,发现了thymeleaf组件,通过ide...
spring-framework-5.3.23 源码
03-05
当一个类需要另一个类时,不再需要在代码中直接创建对象,而是声明需要的依赖,Spring容器会在运行时自动将依赖注入到需要的地方。 面向切面编程(Aspect-Oriented Programming,简称AOP)是Spring提供的另一大特性...
Spring-FrameWork5.2.9
09-19
新版本通常会修复已知的安全漏洞,增强安全性。 5. 与其他Spring项目的一致性:Spring Framework 5.2.9.RELEASE可能会与其他Spring项目(如Spring Boot、Spring Cloud等)保持同步,确保版本间的兼容性。 此外,...
最新版完整包 spring-5.2.18.RELEASE.zip
10-16
5. **AOP**:Spring AOP模块允许开发者实现面向切面的编程,通过定义切点、通知和切面来实现代码的解耦。在这个版本中,AOP可能有性能上的优化和新API的加入。 6. **Spring Boot**:虽然不是直接包含在5.2.18....
【严重】基于 Thymeleaf 沙箱逃逸的 Spring Boot Admin 远程代码执行漏洞(PoC)
murphysec的博客
07-24 1974
Thymeleaf 是用于构建动态的 Web 应用程序的 Java 模板引擎,Spring Boot Admin 是开源的管理和监控 Spring Boot 应用程序的Web UI。
thymeleaf-spring5-3.0.14.RELEASE-API文档-中文版.zip
03-29
赠送jar包:thymeleaf-spring5-3.0.14.RELEASE.jar 赠送原API文档:thymeleaf-spring5-3.0.14.RELEASE-javadoc.jar 赠送源代码thymeleaf-spring5-3.0.14.RELEASE-sources.jar 包含翻译后的API文档:thymeleaf-spring5-3.0.14.RELEASE-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.thymeleaf,artifactId:thymeleaf-spring5,version:3.0.14.RELEASE 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
thymeleaf-spring5-3.0.10.RELEASE-API文档-中英对照版.zip
04-19
赠送jar包:thymeleaf-spring5-3.0.10.RELEASE.jar; 赠送原API文档:thymeleaf-spring5-3.0.10.RELEASE-javadoc.jar; 赠送源代码thymeleaf-spring5-3.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:thymeleaf-spring5-3.0.10.RELEASE.pom; 包含翻译后的API文档:thymeleaf-spring5-3.0.10.RELEASE-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.thymeleaf:thymeleaf-spring5:3.0.10.RELEASE; 标签:thymeleafspring5、jar包、java、API文档、中英对照版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
thymeleaf-spring5-3.0.10.RELEASE-API文档-中文版.zip
04-23
赠送jar包:thymeleaf-spring5-3.0.10.RELEASE.jar; 赠送原API文档:thymeleaf-spring5-3.0.10.RELEASE-javadoc.jar; 赠送源代码thymeleaf-spring5-3.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:thymeleaf-spring5-3.0.10.RELEASE.pom; 包含翻译后的API文档:thymeleaf-spring5-3.0.10.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.thymeleaf:thymeleaf-spring5:3.0.10.RELEASE; 标签:thymeleafspring5、jar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
thymeleaf-spring5-3.0.12.RELEASE-API文档-中文版.zip
06-04
赠送jar包:thymeleaf-spring5-3.0.12.RELEASE.jar; 赠送原API文档:thymeleaf-spring5-3.0.12.RELEASE-javadoc.jar; 赠送源代码thymeleaf-spring5-3.0.12.RELEASE-sources.jar; 赠送Maven依赖信息文件:thymeleaf-spring5-3.0.12.RELEASE.pom; 包含翻译后的API文档:thymeleaf-spring5-3.0.12.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.thymeleaf:thymeleaf-spring5:3.0.12.RELEASE; 标签:thymeleafspring5、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
thymeleaf-spring5-3.0.11.RELEASE.jar
12-10
thymeleaf-spring5-3.0.11.RELEASE.jar
Springboot——Thymeleaf(五)
xiaonuolen
05-13 238
Thymeleaf 是一个跟 Velocity、FreeMarker 类似的模板引擎,它可以完全替代 JSP 。 引入依赖: <!--thymeleaf--> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5<...
SSM框架—Thymeleaf模板引擎 Spring5整合Thymeleaf(XML配置 和 注解配置)
苡仁
10-09 8488
1. 依赖 ​ 在配置好SSM框架后,在***pom.xml***中添加如下依赖 &amp;amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;amp;amp;gt;org.thymeleaf&amp;amp;amp;amp;amp;amp;lt;/groupId&amp;amp
spring-web 5.0.9 release漏洞问题
qq_23727789的博客
12-09 774
检查下pom.xml下这一段,目前spring-web (5.2.3之前的版本5.2.X),5.1,X,5.0.X 都存在文件下载漏洞问题,故此处由原先的2.0.5.Release----->2.2.5.Release ,打包出来的spring-web 版本为5.2.4.Release ,刚好排除出漏洞的版本 ...
Springboot框架中XSS与SQL注入防护实战指南
XSS是一种常见的网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本,而SQL注入则是一种代码注入技术,攻击者通过它可以在数据库中执行恶意SQL语句。该压缩包中的代码展示了如何在Spring Boot应用中防范这两种攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

core321

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值