Springboot Loggers 暴露漏洞

漏洞信息

漏洞名称： Springboot Loggers 暴露漏洞

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程，广泛应用于企业级服务开发中。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产级别的功能，如监控和管理应用。然而，如果配置不当，Actuator的端点可能会暴露敏感信息，如日志配置。

该漏洞属于信息泄露类型，由于Spring Boot Actuator的日志配置端点（如/loggers或/actuator/loggers）未正确配置访问控制，导致攻击者可以无需认证即可访问这些端点，获取应用的日志配置信息。这种信息泄露虽然不会直接导致代码执行或数据篡改，但可能会为攻击者提供进一步攻击的线索，如应用的内部结构或潜在的敏感操作日志。

由于此漏洞的利用不需要认证，且可以通过简单的HTTP请求触发，因此它可能被自动化工具广泛扫描和利用。尽管其直接影响有限，但结合其他漏洞或信息，可能会对应用的安全性构成威胁。建议管理员检查并限制Actuator端点的访问，确保只有授权用户才能访问敏感信息。

产品厂商： Spring

产品名称： Spring Boot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/58a5e70299c4e8807f5ee6dc8c01caca9152a570/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-loggers.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-loggers

info:
  name: Detect Springboot Loggers
  author: that_juan_,dwisiswant0,wdahlenb,TheZakMan
  severity: low
  description: Springboot Loggers is exposed.
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/loggers"
      - "{{BaseURL}}/actuator/loggers"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: dsl
        dsl:
          - "contains(tolower(content_type), 'application/json') || contains(tolower(content_type), 'application/vnd.spring-boot')"
      - type: word
        part: body
        words:
          - '"loggers"'
        condition: and
      - type: word
        part: body
        words:
          - '"levels"'
          - '"configuredLevel"'
          - '"effectiveLevel"'
        condition: or