LINUX.ORG.RU

Spring framework: major flaw

 , spring framework


0

2

FYI: уязвимость в Spring Framework, позволяющая удалённо запускать произвольный код:

http://www.networkworld.com/news/2013/011713-java-spring-framework-265923.html

https://bugzilla.redhat.com/show_bug.cgi?id=737608

«software developers whose applications build on Spring could be at risk and are advised to turn off the expression-language feature. ...
Spring will likely disable the expression-language feature by default in the next version»

★★★★★

Не очень понятно, это уязвимость или поведение by design, про которое некоторые разработчики не знали?

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)

Всегда знал что в нем с магией доиграются. Стараюсь его избегать. Но баг конечно детский, так сразу и не подумаешь что он может быть в таком старом фреймворке

vertexua ★★★★★ ()
Ответ на: комментарий от Legioner

Не знаю, но похоже выражения считаются не один раз, а рекурсивно. Тоесть как я понял ${${applicationContext}} сработал, я бы такого не ожидал и тем более не пользовался.

vertexua ★★★★★ ()

баг 2011 года, которые кто-то откопал что-бы пропиариться. В 3.1 и в 3.0.6 это исправлено

maxcom ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.