Spring Boot Metrics Actuator 信息泄露漏洞

漏洞信息

漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产就绪的功能，帮助开发者监控和管理应用。

该漏洞涉及Spring Boot Metrics Actuator端点的信息泄露问题。由于配置不当，攻击者可以通过访问特定的端点（如/metrics或/actuator/metrics）获取系统的敏感信息，包括内存使用情况、堆信息、非堆信息、线程状态以及垃圾回收等指标。这些信息可能被用于进一步的攻击。

漏洞的技术根源在于Spring Boot Actuator端点的默认配置可能过于宽松，没有适当的访问控制或认证机制，导致未授权的用户可以访问这些敏感信息。虽然这本身不会直接导致远程代码执行，但泄露的系统信息可能被攻击者用来识别系统的弱点或进行更有针对性的攻击。此漏洞的利用不需要认证，且可以自动化执行，增加了其潜在的风险。

产品厂商： Spring

产品名称： Spring Boot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/58a5e70299c4e8807f5ee6dc8c01caca9152a570/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-metrics.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-metrics

info:
  name: Detect Springboot metrics Actuator
  author: pussycat0x,TheZakMan
  severity: low
  description: |
    Spring Boot Metrics Actuator endpoint was detected, which may expose system metrics information.
    This template detects both older Spring Boot 1.x format and newer 2.x/3.x format.
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/metrics"
      - "{{BaseURL}}/actuator/metrics"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200

      - type: dsl
        dsl:
          - "contains(tolower(content_type), 'application/json') || contains(tolower(content_type), 'application/vnd.spring-boot')"

      - type: word
        condition: or
        part: body
        words:
          # Spring Boot 1.x format indicators
          - '{"mem":'
          - '{"heap":'
          - '{"nonheap":'
          - '{"threads":'
          - '{"gc":'

          # Spring Boot 2.x/3.x format indicators
          - '{"names":['
          - '"jvm.memory'
          - '"process.cpu'