Spring Boot Metrics Actuator 信息泄露漏洞

漏洞信息

漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产就绪的功能，帮助开发者监控和管理应用。

该漏洞存在于Spring Boot的Actuator组件中，特别是/metrics和/actuator/metrics端点。这些端点默认情况下可能会暴露系统的敏感信息，如内存使用情况、线程信息、垃圾回收数据等。这种信息泄露漏洞的根源在于Actuator端点的默认配置没有充分考虑到安全性，导致未经授权的用户也可以访问这些敏感信息。

虽然这个漏洞的严重性被标记为低危，但它仍然可能导致潜在的安全风险。攻击者可以利用这些泄露的信息进行进一步的攻击，例如识别系统弱点或进行有针对性的攻击。此外，这种信息泄露不需要任何认证，使得攻击者可以轻松地自动化利用此漏洞。因此，建议开发者对这些端点进行适当的访问控制或禁用不必要的端点，以减少潜在的安全风险。

产品厂商： Spring

产品名称： Spring Boot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/855537faafa1031bde08d97e1caa23d980be3b7a/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-metrics.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-metrics

info:
  name: Detect Springboot metrics Actuator
  author: pussycat0x,TheZakMan
  severity: low
  description: |
    Spring Boot Metrics Actuator endpoint was detected, which may expose system metrics information.
    This template detects both older Spring Boot 1.x format and newer 2.x/3.x format.
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/metrics"
      - "{{BaseURL}}/actuator/metrics"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200

      - type: dsl
        dsl:
          - "contains(tolower(content_type), 'application/json') || contains(tolower(content_type), 'application/vnd.spring-boot')"

      - type: word
        condition: or
        part: body
        words:
          # Spring Boot 1.x format indicators
          - '{"mem":'
          - '{"heap":'
          - '{"nonheap":'
          - '{"threads":'
          - '{"gc":'

          # Spring Boot 2.x/3.x format indicators
          - '{"names":['
          - '"jvm.memory'
          - '"process.cpu'