漏洞信息
漏洞名称: Spring Boot Health Actuator Panel - Detect
漏洞类型: 信息泄露
漏洞等级: 低危
漏洞描述: Spring Boot是一个广泛使用的Java框架,用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目,它为应用提供了生产就绪的功能,帮助开发者监控和管理应用。Health Actuator是Actuator的一个端点,用于展示应用的健康信息。此漏洞涉及Spring Boot Health Actuator面板的检测,属于信息泄露类型。由于Health Actuator端点可能暴露应用的内部状态和依赖服务的健康状态,攻击者可以利用这些信息进行进一步的攻击。虽然此漏洞的CVSS评分为0,表明其直接影响有限,但暴露的健康信息可能被用于识别系统弱点或配置不当,间接增加安全风险。此漏洞不需要认证即可利用,且可以通过自动化工具检测。
产品厂商: Spring
产品名称: Spring Boot
来源: https://github.com/projectdiscovery/nuclei-templates/blob/855537faafa1031bde08d97e1caa23d980be3b7a/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-health.yaml
类型: projectdiscovery/nuclei-templates:github issues
POC详情
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
id: springboot-health
info:
name: Spring Boot Health Actuator Panel - Detect
author: pussycat0x,TheZakMan
severity: info
description: Spring Boot Health Actuator panel was detected.
classification:
cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
cvss-score: 0
cwe-id: CWE-200
metadata:
max-request: 2
tags: springboot,exposure,misconfig
http:
- method: GET
path:
- "{{BaseURL}}/health"
- "{{BaseURL}}/actuator/health"
stop-at-first-match: true
matchers-condition: and
matchers:
- type: word
part: body
words:
- '"status"'
- '"UP"'
condition: and
- type: word
part: body
words:
- '"components"'
- '"diskSpace"'
- '"mongo"'
- '"jms"'
- '"ping"'
- '"db"'
- '"redis"'
- '"livenessState"'
- '"readinessState"'
condition: or
- type: dsl
dsl:
- "contains_any(tolower(content_type), 'application/json', 'application/vnd.spring-boot')"
- "status_code == 200"
condition: and
|