Spring Framework Path Traversaö Lücke CVE-2024-38819: Exploit veröffentlicht
Am 17. Oktober 2024 wurde die Sicherheitslücke CVE-2024-38819 öffentlich dokumentiert. Diese Schwachstelle betrifft Anwendungen, die statische Ressourcen über die funktionalen Webframeworks WebMvc.fn oder WebFlux.fn bereitstellen. Angreifer können Path-Traversal-Angriffe ausführen und auf Dateien des Dateisystems zugreifen, die durch den Prozess der Spring-Anwendung erreichbar sind.
- Vulnerable Path:
/static/link/%2e%2e/etc/passwd - Die Schwachstelle ermöglicht es Angreifern, durch percent-encoding (
%2e%2e) Verzeichnisse zu traversieren und sensible Dateien wie/etc/passwdauszulesen. - Der Proof of Concept (PoC) demonstriert, wie Angreifer mithilfe einer speziell präparierten HTTP-Anfrage die Sicherheitslücke ausnutzen können.
Der veröffentlichte PoC zeigt, wie ein Angreifer:
- Einen Container mit einer verletzlichen Anwendung erstellt.
- Eine Path-Traversal-Payload (
/static/link/%2e%2e/etc/passwd) nutzt, um sensible Dateien auszulesen.