Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)

Spring Frameworkの脆弱性を悪用したPoCエクスプロイトが公開(CVE-2024-38819)

Javaのフレームワーク、Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)されました。悪用される可能性があるので対象者はアップデートする事をお勧めします。

脆弱性の対象バージョン

  • 5.3.0 から 5.3.40
  • 6.0.0 から 6.0.24
  • 6.1.0 から 6.1.13
  • フレームワークの古い、サポートされていないバージョンも脆弱です。

    脆弱性とPoCの概要

    この脆弱性はCVSSスコア7.5で重大な脆弱性となっています。

    PoCではのPoCは、脆弱なSpring BootアプリケーションをDockerコンテナ内で構築し、特定のエンドポイントに対してパストラバーサル攻撃を行うことで、サーバ上の任意のファイル(例:/etc/passwd)の内容を取得する手順を示しています。

    すでにパッチはリリースされているので、対象者は以下バージョンへアップデートする事をお勧めします。

    対処法:アップデート

    • 5.3.x → 5.3.41にアップデート
    • 6.0.x → 6.0.25にアップデート
    • 6.1.x → 6.1.14にアップデート
    TOPへ