CVE-2017-8046:Spring Data REST远程代码执行漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

CVE-2017-8046:Spring Data REST远程代码执行漏洞

2017-09-29 11:35:17 3863 0

2017年9月21日,流行的Java框架spring被爆出一个高位漏洞,漏洞CVE编号为:CVE-2017-8046,黑客可以利用该漏洞远程执行命令,使用了spring框架的业务存在高安全风险
具体详情如下:                                                                                                                 

漏洞编号:  
CVE-2017-8046
漏洞名称:
Java Spring Data REST远程代码执行漏洞
官方评级:
高危
漏洞描述:
恶意攻击者使用精心构造的JSON数据包提交给spring-data-rest服务器的恶意PATCH请求可以执行任意的Java代码。
漏洞利用条件和方式:  
网站使用Spring Data REST提供REST Web服务,版本在受影响范围内。
漏洞影响范围:
* Spring Data REST 2.5.12, 2.6.7, 3.0 RC3之前的版本
* Spring Boot 2.0.0M4之前的版本
* Spring Data release trains Kay-RC3之前的版本

漏洞检测:  
开发人员检查使用的Spring是否在受影响版本范围内。
漏洞修复建议(或缓解措施):  
升级到以下最新版本:
* Spring Data REST 2.5.12, 2.6.7, 3.0 RC3
* Spring Boot 2.0.0.M4
* Spring Data release train Kay-RC3

情报来源:  
1. https://pivotal.io/security/cve-2017-8046
2. https://github.com/spring-projects/spring-data-rest/commit/8f269e28fe8038a6c60f31a1c36cfda04795ab45
3. http://projects.spring.io/spring-data-rest/
取消 提交回答
全部回答(0)
相关问答

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226102浏览量 回答数 162

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 336980浏览量 回答数 8

110

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 295491浏览量 回答数 110

22

回答

爬虫数据管理【问答合集】

我是管理员 2018-08-10 16:37:41 147218浏览量 回答数 22

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 646740浏览量 回答数 18

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280369浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259808浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434545浏览量 回答数 294

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 475536浏览量 回答数 24

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203955浏览量 回答数 13
+关注
琴瑟
TA有点害羞,没有介绍自己...
256
文章
597
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载