Spring Framework表达式语言JSP属性处理信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175222 漏洞类型 配置错误
发布时间 2011-09-09 更新时间 2013-10-04
CVE编号 CVE-2011-2730 CNNVD-ID CNNVD-201109-126
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/49543
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201109-126
|漏洞详情
PivotalSpringFramework是美国PivotalSoftware公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。VMwareSpringSourceSpringFramework2.5.6.SEC03之前的版本、2.5.7.SR023、3.0.6之前的3.x版本中存在漏洞。该漏洞源于在容器支持表达式语言(EL)的情况下,程序会在标签中重复计算EL表达式。通过(a)spring:hasBindErrors标签中的(1)名字属性;(b)spring:bind或(c)spring:nestedpath标签中的(2)路径属性;(d)spring:message或(e)spring:theme标签中的(3)参数(4)代码(5)文本(6)定义变量(7)作用域或(8)消息属性;(f)spring:transform标签中的(9)定义变量(10)作用域或(11)值属性,远程攻击者利用该漏洞获取敏感信息。又名‘表达式语言注入’。
|受影响的产品
SpringSource Spring Framework 3.0.5 SpringSource Spring Framework 3.0.3 SpringSource Spring Framework 3.0.2 SpringSource Spring Framework 3.0.1 SpringSource Spring Framework 3.0
|参考资料

来源:docs.google.com
链接:https://docs.google.com/document/d/1dc1xxO8UMFaGLOwgkykYdghGWm_2Gn0iCrxFsympqcE/edit
来源:DEBIAN
名称:DSA-2504
链接:http://www.debian.org/security/2012/dsa-2504
来源:support.springsource.com
链接:http://support.springsource.com/security/cve-2011-2730
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=677814
来源:SECUNIA
名称:45942
链接:http://secunia.com/advisories/45942
来源:SECUNIA
名称:45957
链接:http://secunia.com/advisories/45957
来源:SECUNIA
名称:49684
链接:http://secunia.com/advisories/49684