检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Spring Boot Actuator Logview < 0.2.13 目录遍历

high Web App Scanning 插件 ID 113197

语言：

简介

Spring Boot Actuator Logview < 0.2.13 目录遍历

描述

Spring Boot Actuator Logview 是一个添加简单日志文件查看器作为 Spring Boot Actuator 端点的库。在版本 0.2.13 之前的 Spring Boot Actuator Logview 中，存在一个目录遍历漏洞。此库的本质是通过 admin (Spring Boot Actuator) HTTP 端点暴露日志文件目录。通过请求参数可以指定要查看的文件名和基本文件夹。尽管已检查文件名参数以防止目录遍历利用，但并未充分检查基本文件夹参数。

解决方案

更新到 Spring Boot Actuator Logview 版本 0.2.13 或最新版本。

另见

https://blogg.pwc.no/styringogkontroll/unauthenticated-directory-traversal-vulnerability-in-a-java-spring-boot-actuator-library-cve-2021-21234

https://pyn3rd.github.io/2021/10/25/CVE-2021-21234-Spring-Boot-Actuator-Logview-Directory-Traversal/

插件详情

严重性: High

ID: 113197

类型: remote

系列: Component Vulnerability

发布时间: 2022/3/24

最近更新时间: 2023/3/13

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2021-21234

CVSS v3

风险因素: High

基本分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

CVSS 分数来源: CVE-2021-21234

漏洞信息

CPE: cpe:2.3:a:spring-boot-actuator-logview_project:spring-boot-actuator-logview:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/1/11

漏洞发布日期: 2021/1/4

参考资料信息

CVE: CVE-2021-21234

CWE: 22

OWASP: 2010-A4, 2013-A4, 2013-A9, 2017-A5, 2017-A9, 2021-A1, 2021-A6

WASC: Path Traversal

CAPEC: 126, 64, 76, 78, 79

DISA STIG: APSC-DV-002560, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SI-10

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-12.3.1, 4.0.2-14.2.1

PCI-DSS: 3.2-6.2, 3.2-6.5.8