Springboot Loggers 暴露漏洞

漏洞信息

漏洞名称： Springboot Loggers 暴露漏洞

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Springboot是一个广泛使用的Java框架，用于构建企业级应用。它提供了快速开发、配置简单和易于部署的特点，被广泛应用于微服务架构中。Springboot Actuator是Springboot的一个子项目，提供了生产级别的功能，如健康检查、审计、统计和HTTP追踪等，帮助开发者监控和管理应用。

该漏洞属于信息泄露类型，由于Springboot的日志配置接口未正确保护，攻击者可以通过访问特定的URL路径（如/loggers或/actuator/loggers）获取应用的日志配置信息。这些信息可能包括日志级别、配置的日志级别和有效日志级别等，虽然不直接导致代码执行或数据泄露，但可能被攻击者用于进一步的信息收集和攻击准备。

尽管该漏洞的直接影响较小，属于低危漏洞，但它暴露了应用的内部配置信息，可能被利用来进行更深入的攻击。攻击者无需认证即可利用此漏洞，且可以自动化探测存在此问题的应用。因此，建议开发者限制对Actuator端点的访问，或确保这些端点不暴露敏感信息。

产品名称： Springboot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/855537faafa1031bde08d97e1caa23d980be3b7a/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-loggers.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-loggers

info:
  name: Detect Springboot Loggers
  author: that_juan_,dwisiswant0,wdahlenb,TheZakMan
  severity: low
  description: Springboot Loggers is exposed.
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/loggers"
      - "{{BaseURL}}/actuator/loggers"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: dsl
        dsl:
          - "contains(tolower(content_type), 'application/json') || contains(tolower(content_type), 'application/vnd.spring-boot')"
      - type: word
        part: body
        words:
          - '"loggers"'
        condition: and
      - type: word
        part: body
        words:
          - '"levels"'
          - '"configuredLevel"'
          - '"effectiveLevel"'
        condition: or