国产清纯白嫩初高中在线播放,色窝窝无码一区二区三区

在安全角度來看外部來源的數(shù)據(jù)，均應視為不可信數(shù)據(jù)，對外部數(shù)據(jù)，其包含的所有信息都須經(jīng)過校驗或者過濾，再向下游服務進行傳遞。若無防護手段，攻擊者可以通過構造惡意輸入，對服務進行攻擊。程序中如果使用未經(jīng)校驗的輸入構造SpEL語句，就有可能造成SpEL表達式注入漏洞。部分SpEL表達式注入漏洞CVSS3.x 評分極高，nvd認定為高危漏洞，具有高致命性。

一、SpEL表達式介紹

Spring表達式語言（Spring Expression Language，SpEL）是 Spring Framework的核心技術之一，其支持在運行時查詢和操作對象圖。SpEL語法類似于Unified Expression Language，但提供了更加豐富的功能，最特別的是方法調用與字符串模板功能。SpEL主要支持以下功能：

文字表達式
布爾和關系運算符
正則表達式
類表達式
訪問properties, arrays, lists, maps
方法調用
關系運算符
參數(shù)
調用構造函數(shù)
Bean引用
構造Array
內(nèi)嵌lists
內(nèi)嵌maps
三元運算符
變量
用戶定義的函數(shù)
集合投影
集合篩選
模板表達式

SpEL功能強大，可以操作類和方法：

引用方法：dog.run()
引用靜態(tài)方法：T(java.lang.Math).PI
類實例化：使用new實例化對象，類名必須是全限定名，java.lang包內(nèi)的除外如Integer、String等
變量定義及賦值引用

在解析SpEL之后，獲取表達式結果時，可以指定表達式的上下文對象：EvaluationContext

StandardEvaluationContext（默認）：支持全套SpEL語言和功能配置選項，功能強大但存在隱患
SimpleEvaluationContext：僅支持SpEL語法的子集，不包括Java類型引用，構造函數(shù)和bean引用，功能相對簡單但是安全

二、SpEL表達式注入漏洞

歷史報告的大部分SpEL漏洞大多涉及不受信任的用戶輸入的情況，惡意攻擊者可能利用SpEL實現(xiàn)任意代碼執(zhí)行、拒絕服務等攻擊，與SpEL相關的部分CVE漏洞見表1。

表1部分SpEL注入CVE漏洞

常見的SpEL注入攻擊流程如圖 1所示，漏洞的基本條件有：1.使用StandardEvaluationContext；2. 未對輸入的SpEL進行校驗；3. 對表達式調用了getValue()或setValue()方法。當滿足上述條件時，就給了攻擊者可乘之機。

圖1常見的SpEL注入攻擊流程

三、漏洞實例

| 3.1CVE-2022-22963 Spring Cloud FunctionSpEL注入漏洞

|3.1.1基本信息

漏洞id：

CVE-2022-22963

漏洞簡介：

在Spring Cloud Function 相關版本，存在SpEL表達式注入。惡意攻擊者無需認證可通過構造特定的 HTTP 請求頭注入 SpEL 表達式，最終執(zhí)行任意命令，獲取服務器權限。

漏洞發(fā)布地址：

https://nvd.nist.gov/vuln/detail/cve-2022-22963

漏洞安全級別：

高

漏洞代碼倉地址：

https://github.com/spring-cloud/spring-cloud-function

漏洞補丁提交地址：

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

漏洞影響包版本：

3.0.0 <= Spring Cloud Function <= 3.2.2

|3.1.2Spring Cloud Function介紹

Spring Cloud Function 是基于 Spring Boot 的函數(shù)計算框架。它提供了一個通用的模型，用于在各種平臺上部署基于函數(shù)的軟件，包括像 Amazon AWS Lambda 這樣的 FaaS（函數(shù)即服務，function as a service）平臺。該項目致力于促進函數(shù)為主的開發(fā)單元，它抽象出所有傳輸細節(jié)和基礎架構，并提供一個通用的模型，用于在各種平臺上部署基于函數(shù)的軟件。

|3.1.3CVE-2022-22963漏洞攻擊路徑

使用spring-cloud-function-web的Spring boot 應用，通過設置Message Headers來傳達路由指令，也可以在請求頭中指定spring.cloud.function.definition 或spring.cloud.function.routing-expression作為應用程序屬性，允許使用 Spring 表達式語言。

當在application.properties中設置spring.cloud.function.definition=functionRouter從而將默認路由綁定具體函數(shù)由用戶進行控制。

攻擊者調用/functionRouter接口，并在請求頭的spring.cloud.function.routing-expression中使用攻擊性的SpEL語句，服務端就會解析SpEL并執(zhí)行。

漏洞攻擊圖示如圖 2所示。

圖2CVE-2022-22963漏洞攻擊路徑

|3.1.4CVE-2022-22963漏洞修復方式

該漏洞主要從四處進行了修復：

（1）聲明一個SimpleEvaluationContext，專用作來自header的SpEL的解析；

（2）新增一個布爾變量isViaHeader，用于標記當前Expression是否來自Header；

（3）如果是從Header中獲取的spring.cloud.function.routing-expression表達式，isViaHeader為true ；

（4）isViaHeader為true時，expression.getValue指定使用headerEvalContext。

如圖 3所示。

圖3CVE-2022-22963漏洞修復

| 3.2CVE-2022-22980 Spring DataMongoDBSpEL表達式注入漏洞

|3.2.1基本信息

漏洞id：

CVE-2022-22980

漏洞簡介：

Spring Data for MongoDB是 Spring Data 項目的一部分，該項目旨在為新的數(shù)據(jù)存儲提供熟悉和一致的基于Spring的編程模型，同時保留存儲的特定特征和功能。Spring Data MongoDB應用程序在對包含查詢參數(shù)占位符的SpEL表達式使用@Query或@Aggregation注解的查詢方法進行值綁定時，如果輸入未被過濾，則容易受到SpEL注入攻擊。

漏洞發(fā)布地址：

https://nvd.nist.gov/vuln/detail/CVE-2022-22980

漏洞安全級別：

高(CVSS3.x: 9.8)

漏洞代碼倉地址：

https://github.com/spring-projects/spring-data-mongodb

漏洞補丁提交地址：

3.3.xhttps://github.com/spring-projects/spring-data-mongodb/commit/7c5ac764b343d45e5d0abbaba4e82395b471b4c43.4.xhttps://github.com/spring-projects/spring-data-mongodb/commit/5e241c6ea55939c9587fad5058a07d7b3f0ccbd3

漏洞影響包版本：

Spring DataMongoDB== 3.4.0 3.3.0 <= Spring Data?MongoDB?<= 3.3.4?其他不維護的老版本

漏洞時間線：

|3.2.2Spring Data forMongoDB介紹

Spring Data for MongoDB是Spring Data的一個子模塊。目標是為MongoDB提供一個相近的一致的基于Spring的編程模型。其核心功能是映射POJO到Mongo的DBCollection中的文檔，并且提供Repository 風格數(shù)據(jù)訪問層。主要特性有：

Spring 配置支持：
使用基于Java的@Configuration類或基于XML命名空間的配置來驅動Mongo實例和副本
MongoTemplate輔助類：
可提高執(zhí)行常見Mongo操作的效率，包括文檔和POJO之間的集成對象映射
異常處理：
異常轉換為Spring的可移植的數(shù)據(jù)訪問異常層次結構
功能豐富的對象映射與Spring的轉換服務集成
基于注釋的映射元數(shù)據(jù)、并且可擴展以支持其他元數(shù)據(jù)格式
持久化和映射生命周期事件
使用MongoReader/MongoWrite 抽象的低級映射
基于Java的查詢、條件和更新DSL
Repository接口的自動實現(xiàn)，包括對自定義查詢方法的支持
QueryDSL集成以支持類型安全的查詢，以及地理空間整合
Map-Reduce集成
JMX管理和監(jiān)控
對存儲庫的CDI支持
GridFS支持

|3.2.3CVE-2022-22980漏洞攻擊路徑

圖4CVE-2022-22980漏洞攻擊路徑

|3.2.4CVE-2022-22980復現(xiàn)

1)實驗代碼：learnjavabug

2)運行服務，com.threedr3am.bug.spring.data.mongodb.Application#main

3)Postman發(fā)送請求，如圖5所示

圖5Postman填寫參數(shù)示例

4)現(xiàn)象：計算器程序被執(zhí)行

|3.2.5CVE-2022-22980修復方式

Spring Data for MongoDB在修復此漏洞時，重新實現(xiàn)evaluator，指定EvaluationContext類型，如圖 6所示。

圖6CVE-2022-22980修復方式

四、檢測與防御手段

（1）對于SpEL表達式注入漏洞漏洞，可以使用靜態(tài)分析工具進行代碼檢查，可以有效規(guī)避部分問題。

（2）在此類場景中，對于用戶輸入，應當仔細校驗，檢查用戶輸入的合法性，保障其內(nèi)容為正常數(shù)據(jù)。且在端側與服務側均應對用戶數(shù)據(jù)進行校驗，對非受信用戶輸入數(shù)據(jù)進行凈化，避免用戶輸入任意內(nèi)容。

（3）及時更新Spring Framework版本，避免因版本老舊而被利用的問題發(fā)生。

（4）使用源碼靜態(tài)分析工具進行白盒自動化檢測，在代碼合入階段、靜態(tài)分析監(jiān)控階段及時發(fā)現(xiàn)相關問題。

原文標題：技術解讀 | SpEL表達式注入漏洞分析、檢查與防御

文章出處：【微信公眾號：華為DevCloud】歡迎添加關注！文章轉載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

華為

華為

+關注

關注
215

文章
34187

瀏覽量
250604

原文標題：技術解讀 | SpEL表達式注入漏洞分析、檢查與防御

文章出處：【微信號：華為DevCloud，微信公眾號：華為DevCloud】歡迎添加關注！文章轉載請注明出處。

Verilog表達式的位寬確定規(guī)則

很多時候，Verilog中表達式的位寬都是被隱式確定的，即使你自己設計了位寬，它也是根據(jù)規(guī)則先確定位寬后，再擴展到你的設計位寬，這常常會導致結果產(chǎn)生意想不到的錯誤。

發(fā)表于 10-22 15:41 ?44次閱讀

Verilog<b class='flag-5'>表達式</b>的位寬確定規(guī)則

nginx中的正則表達式和location路徑匹配指南

前言，我這里驗證的nginx-v1.23.2單機環(huán)境下的nginx中的正則表達式、location路徑匹配規(guī)則和優(yōu)先級。

發(fā)表于 09-29 16:02 ?188次閱讀

nginx中的正則<b class='flag-5'>表達式</b>和location路徑匹配指南

求助，以下恒流源電路Io的計算表達式怎么計算？

這個恒流源電路Io的計算表達式怎么計算，求給出詳細計算過程

發(fā)表于 08-22 08:16

鴻蒙原生應用元服務開發(fā)-倉頡基本概念表達式（二）

三、do-while 表達式 do-while 表達式的基本形式為： do { 循環(huán)體 } while (條件) 其中“條件”是布爾類型表達式，“循環(huán)體”是一個代碼塊。do-while 表達式

發(fā)表于 08-09 14:26

鴻蒙原生應用元服務開發(fā)-倉頡基本概念表達式（一）

不同操作，不會關注各分支最后一個表達式的值與類型，為了不讓上述類型檢查規(guī)則影響這一思維習慣，倉頡規(guī)定這種場景下的 if 表達式類型為 Unit、值為 ()，且各分支不參與上述類型檢查。

發(fā)表于 08-08 10:27

求助，有關表達式選項卡（ADS）的問題求解

你好。我看不到表達式選項卡中的某些變量值。數(shù)組的大小顯然是 256，但我最多只能看到 100。請問問題出在哪里？謝謝。

發(fā)表于 06-03 06:23

mapgis屬性篩選表達式

篇文章中，我們將詳細討論MapGIS的屬性篩選表達式，包括語法、操作符和函數(shù)等。屬性篩選表達式是一種在MapGIS中用于指定要素選擇條件的代碼。它由一組操作符、函數(shù)和屬性字段組成，用于描述要篩選的要素的特征。在MapGIS中，屬性篩選

發(fā)表于 02-25 10:58 ?1278次閱讀

西門子博途的算術表達式

算術表達式既可以是一個數(shù)字值，也可以是由帶有算術運算符的兩個值或表達式組合而成。算術運算符可以處理當前 CPU 所支持的各種數(shù)據(jù)類型。如果在該運算中有 2 個操作數(shù)，那么可根據(jù)以下條件來確定結果的數(shù)據(jù)類型。

發(fā)表于 01-24 11:36 ?868次閱讀

你還不會gvim正則表達式？一文搞懂！

gvim正則表達式常在命令行模式下使用，一般用于文本文件字符串的替換、刪除等操作。

發(fā)表于 01-19 16:47 ?1040次閱讀

GVIM正則表達式介紹和使用示例

20世紀50年代，一位名叫Stephen Cole Kleene的美國數(shù)學家發(fā)表了規(guī)則的語言(regular language)的定義。規(guī)則的表達式就是用來描述規(guī)則的語言的表達式。后來發(fā)明UNIX

發(fā)表于 12-18 15:09 ?1016次閱讀

一文詳解Java表達式引擎選型

AviatorScript 是一門高性能、輕量級寄宿于 JVM 之上的腳本語言。AviatorScript 可將表達式編譯成字節(jié)碼。它原來的定位一直只是一個表達式引擎，不支持 if/else 條件

發(fā)表于 12-06 10:57 ?1697次閱讀

如何從一個簡單的數(shù)學表達式創(chuàng)建一個Saber模型？

如何從一個簡單的數(shù)學表達式創(chuàng)建一個Saber模型，將你的輸出描述為輸入的函數(shù)？例如 out=a*in*in+b （其中 a 和 b 是常數(shù)）。

發(fā)表于 12-05 13:42 ?650次閱讀

SIMATIC S7-1500 PLC S7-SCL表達式詳解

表達式為了計算一個終值所用的公式，它由地址(變量)和運算符組成。表達式的規(guī)則如下。

發(fā)表于 11-28 09:36 ?946次閱讀

linux正則表達式匹配字符串

在Linux操作系統(tǒng)中，正則表達式是一種強大的模式匹配工具，它可以用于在文本中查找、替換和篩選特定的字符串。準確掌握正則表達式的語法和常見應用，對于Linux系統(tǒng)的管理員和開發(fā)人員來說

發(fā)表于 11-23 10:26 ?648次閱讀

什么是正則表達式？正則表達式如何工作？哪些語法規(guī)則適用正則表達式？

實現(xiàn)自動化文本處理。在許多編程語言中，正則表達式都被廣泛用于文本處理、數(shù)據(jù)分析、網(wǎng)頁抓取等領域。通過正則表達式，我們可以精確地篩選、操作和格式化文本，提高工作效率。

發(fā)表于 11-03 14:41 ?2268次閱讀