Spring 处理 SpEL 存在拒绝服务漏洞-低调大师

Spring 处理 SpEL 存在拒绝服务漏洞

2023-03-24 906 89

漏洞描述

Spring 是一个开源的 Java 应用程序框架，用于构建企业级 Java 应用程序和 Web 应用程序。

受影响版本中由于 OperatorMatches#OperatorMatches 方法未对 SpEL 表达式的内容长度进行限制，攻击者通过传入包含大量重复运算符的 SpEL 表达式可能会导致 OutOfMemoryError，例如：'xyz' * 941859717。

补丁版本通过将 SpEL 表达式长度限制为256个字符修复此漏洞。

漏洞名称	Spring 处理 SpEL 存在拒绝服务漏洞
漏洞类型	拒绝服务
发现时间	2023-03-24
漏洞影响广度	广
MPS编号	MPS-2022-62833
CVE编号	CVE-2023-20861
CNVD编号	-

影响范围

org.springframework:spring-core@[6.0.0, 6.0.7)

org.springframework:spring-core@[5.3.0, 5.3.26)

org.springframework:spring-core@[5.2.0.RELEASE, 5.2.23.RELEASE)

修复方案

升级org.springframework:spring-core到 5.2.23.RELEASE、5.3.26、6.0.7 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-62833

https://nvd.nist.gov/vuln/detail/CVE-2023-20861

https://spring.io/security/cve-2023-20861

https://github.com/spring-projects/spring-framework/commit/8010de8b63057af06984df5c7550ba99d006e909

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/233869

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2023-03-24 15:00:00

魔豆文库 moredoc v1.2.1 发布，开源文库系统解决方案

魔豆文库MOREDOC，使用 Go 语言开发实现的文库解决方案，为dochub文库的重构版本，支持 office (全部类型)、PDF、TXT、EPUB、MOBI 等多种文档格式的在线阅读浏览，支持无限级分类、文档批量上传、批量转换、全文搜索等功能，拥有简洁美观的用户视觉和功能体验。技术栈 Golang ：gin + gRPC + GORM Vue.js : nuxt2 + element-ui Database : MySQL 5.7 升级日志支持配置和显示公网安备备案管理后台banner管理图片样式调整可变更积分名称，不再以魔豆命名文档搜索结果，可控制显示页数支持设置虚拟注册用户数，以避免建站初期注册用户数过少的窘境修复验证码相关配置不生效的问题后台可以控制是否显示用户数量支持隐藏首页中间的分类展示支持在网站全局底部设置简要版权声明内容演示站点网址： https://moredoc.mnt.ltd 管理员账号： admin 管理员密码： mnt.ltd 演示站点，每天凌晨 1:00 ~ 6:00，每隔一小时重置一次全部数据开源地址 Gitee - http...

808

2023-03-24 09:00:00

ChatGPT 泄露对话记录，CEO：开源库的错误

OpenAI 近日证实，他们遭遇了一次隐私泄漏问题，导致 ChatGPT 泄露了随机用户的对话历史记录。 ChatGPT 会在界面左侧显示你过去与 AI 进行过的对话，并将内容保存在系统中，方便你时不时回顾之前的内容。只不过最近有用户发现，自己的聊天历史中显示了不曾发生过的对话内容，这些内容似乎来自其他用户。与此同时，ChatGPT 在同一天也出现了一些故障，导致用户无法访问。事件发生在本周一，但到了周三 OpenAI 才对此作出回应，确认了用户对话内容会意外出现在其他用户的历史记录中。这个问题发生后，不少用户都担心这个问题是否是由黑客造成的，日前 Open AI 的首席执行官 Sam Altman 就亲自发推文表示：由于一个开源库的错误，我们在 ChatGPT 中出现了一个重大问题，现在已经发布了一个修复程序，我们刚刚完成了验证。一小部分用户能够看到其他用户的对话历史的标题。目前 OpenAI 还没有公布具体是哪个开源库出现了问题，以及我们仍不清楚该漏洞除了泄漏对话记录，是否还泄漏了用户的个人信息，或者是 ChatGPT Plus 用户的信用卡等支付信息。 PS：关于这个漏...

799

资源下载

更多资源

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。