0x00 Предисловие

Thymeleaf — это механизм шаблонов XML/XHTML/HTML5, который можно использовать для разработки приложений в веб- и невеб-средах. Это библиотека Java с открытым исходным кодом, лицензируемая по лицензии Apache 2.0 и созданная Даниэлем Фернандесом, автором библиотеки шифрования Java Jasypt.

Thymeleaf предоставляет дополнительный модуль для интеграции Spring MVC. При разработке приложений вы можете использовать Thymeleaf для полной замены JSP или других механизмов шаблонов, таких как Velocity, FreeMarker и т. д.

0x01 Описание уязвимости

Поскольку в Thymeleaf 3.1.1.RELEASE и предыдущих версиях существует уязвимость выхода из песочницы, а Spring Boot Admin по умолчанию использует Thymeleaf для рендеринга HTML, если служба Spring Boot Admin не аутентифицирует узел API /actuator/env, неаутентифицированный An злоумышленник может включить функцию MailNotifier через этот узел API и выполнить произвольный код на сервере администратора Spring Boot посредством внедрения шаблона на стороне сервера.

0x02 номер CVE

CVE-2023-38286

0x03 сфера влияния

de.codecentric:spring-boot-admin-server@[1.0.2, 3.1.1]

de.codecentric:spring-boot-admin@[1.0.2, 3.1.1]

ссылка на ссылку 0x04

https://nvd.nist.gov/vuln/detail/CVE-2023-38286

https://github.com/p1n93r/SpringBootAdmin-thymeleaf-SSTI

Рекомендуемое чтение:

XSS в WordPress автоматически обнаруживается через открытые встраивания

Шаблон SSTI, введенный в RCE

Национальная база данных уязвимостей информационной безопасности CNNVD запускает программу вознаграждений за уязвимости