漏洞信息 漏洞名称: Spring Boot Health Actuator Panel - Detect
漏洞类型: 信息泄露
漏洞等级: 低危
漏洞描述: Spring Boot是一个广泛使用的Java框架,用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目,它为应用提供了生产就绪的功能,帮助开发者监控和管理应用。健康检查端点(/health或/actuator/health)是Actuator提供的一个功能,用于展示应用的健康状态信息。
该漏洞属于信息泄露类型,由于Spring Boot Health Actuator面板的暴露,攻击者可以通过访问特定的URL路径(如/health或/actuator/health)来获取应用的敏感信息,如数据库状态、磁盘空间、MongoDB、JMS、Redis等组件的健康状态。这种信息泄露可能为攻击者提供进一步攻击的线索,尽管它本身不直接导致远程代码执行或其他严重安全问题。
尽管该漏洞的CVSS评分为0,表明其直接危害较低,但在特定场景下,泄露的信息可能被用于辅助其他攻击。例如,攻击者可以利用这些信息来识别系统中潜在的弱点或配置错误。由于不需要任何认证即可访问这些端点,因此任何知道或猜测到这些URL路径的外部攻击者都可以利用此漏洞。
产品厂商: Spring
产品名称: Spring Boot
来源: https://github.com/projectdiscovery/nuclei-templates/blob/2559630c032f4009725929c4085ec1b50cd01666/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-health.yaml
类型: projectdiscovery/nuclei-templates:github issues
POC详情 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 id: springboot-healthinfo: name: Spring Boot Health Actuator Panel - Detectauthor: pussycat0x,TheZakManseverity: infodescription: Spring Boot Health Actuator panel was detected.classification: cvss-metrics: CVSS:3.1 / AV:N/ AC:L/ PR:N/ UI:N/ S:U/ C:N/ I:N/ A:Ncvss-score: 0 cwe-id: CWE-200 metadata: max-request: 2 tags: springboot,exposure,misconfighttp: - method: GETpath: - "{{BaseURL}}/health" - "{{BaseURL}}/actuator/health" stop-at-first-match: true matchers-condition: andmatchers: - type: wordpart: bodywords: - '"status" '- '"UP" 'condition: and- type: wordpart: bodywords: - '"components" '- '"diskSpace" '- '"mongo" '- '"jms" '- '"ping" '- '"db" '- '"redis" '- '"livenessState" '- '"readinessState" 'condition: or - type: dsldsl: - "contains_any(tolower(content_type), 'application/json', 'application/vnd.spring-boot')" - "status_code == 200" condition: and