Spring Boot Health Actuator Panel - Detect

漏洞信息

漏洞名称： Spring Boot Health Actuator Panel - Detect

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级别的基于Spring的应用程序。它简化了新Spring应用的初始搭建以及开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产就绪的功能，帮助开发者监控和管理应用。Health Actuator是Actuator的一个端点，用于展示应用的健康信息。

该漏洞属于信息泄露类型，由于Spring Boot Health Actuator面板的配置不当，导致未经授权的用户可以访问应用的健康信息。这些信息可能包括应用的状态、数据库连接状态、磁盘空间等敏感信息。虽然这些信息本身不直接导致代码执行或数据篡改，但攻击者可以利用这些信息进行进一步的攻击，如识别应用的弱点或配置错误。

此漏洞的影响相对较低，因为它不直接导致数据泄露或服务中断，且不需要认证即可利用。然而，攻击者可以利用这些信息进行侦察，为后续攻击做准备。因此，建议开发者限制对Actuator端点的访问，仅允许授权用户访问，以减少潜在的安全风险。

产品厂商： Spring

产品名称： Spring Boot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/58a5e70299c4e8807f5ee6dc8c01caca9152a570/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-health.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-health

info:
  name: Spring Boot Health Actuator Panel - Detect
  author: pussycat0x,TheZakMan
  severity: info
  description: Spring Boot Health Actuator panel was detected.
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
    cvss-score: 0
    cwe-id: CWE-200
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/health"
      - "{{BaseURL}}/actuator/health"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '"status"'
          - '"UP"'
        condition: and

      - type: word
        part: body
        words:
          - '"components"'
          - '"diskSpace"'
          - '"mongo"'
          - '"jms"'
          - '"ping"'
          - '"db"'
          - '"redis"'
          - '"livenessState"'
          - '"readinessState"'
        condition: or

      - type: dsl
        dsl:
          - "contains_any(tolower(content_type), 'application/json', 'application/vnd.spring-boot')"
          - "status_code == 200"
        condition: and