Spring Boot Health Actuator Panel - Detect

漏洞信息

漏洞名称： Spring Boot Health Actuator Panel - Detect

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程。Spring Boot Actuator是Spring Boot的一个子项目，它为应用提供了生产就绪的功能，帮助开发者监控和管理应用。健康检查端点（/health或/actuator/health）是Actuator提供的一个功能，用于展示应用的健康状态信息。

该漏洞属于信息泄露类型，由于Spring Boot Health Actuator面板的不当配置，攻击者可以通过访问特定的端点（如/health或/actuator/health）来获取应用的敏感信息，如数据库状态、磁盘空间、MongoDB、JMS、Redis等组件的健康状态。这些信息可能被攻击者用于进一步的攻击。

虽然该漏洞的CVSS评分为0，表明其直接危害较低，但泄露的信息可能被用于其他攻击，增加了安全风险。攻击者无需认证即可利用此漏洞，且可以自动化地进行探测。因此，建议开发者限制对Actuator端点的访问，或通过配置仅允许授权用户访问敏感信息。

产品厂商： Spring

产品名称： Spring Boot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/78a258ba78fd91d980b8679156f97833ce5042e2/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-health.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-health

info:
  name: Spring Boot Health Actuator Panel - Detect
  author: pussycat0x,TheZakMan
  severity: info
  description: Spring Boot Health Actuator panel was detected.
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
    cvss-score: 0
    cwe-id: CWE-200
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/health"
      - "{{BaseURL}}/actuator/health"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '"status"'
          - '"UP"'
        condition: and

      - type: word
        part: body
        words:
          - '"components"'
          - '"diskSpace"'
          - '"mongo"'
          - '"jms"'
          - '"ping"'
          - '"db"'
          - '"redis"'
          - '"livenessState"'
          - '"readinessState"'
        condition: or

      - type: dsl
        dsl:
          - "contains_any(tolower(content_type), 'application/json', 'application/vnd.spring-boot')"
          - "status_code == 200"
        condition: and