CVE-2022-31691— Spring Tools 代码注入漏洞

EPSS 10.88% · P93 更新日 2025-05-03

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-31691の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Spring Tools 4 for Eclipse version 4.16.0 and below as well as VSCode extensions such as Spring Boot Tools, Concourse CI Pipeline Editor, Bosh Editor and Cloudfoundry Manifest YML Support version 1.39.0 and below all use Snakeyaml library for YAML editing support. This library allows for some special syntax in the YAML that under certain circumstances allows for potentially harmful remote code execution by the attacker.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Spring Tools 代码注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Spring Tools是Spring的一系列用于辅助开发者编写程序的插件。 Spring Tools 存在安全漏洞，该漏洞源于支持YAML编辑的Snakeyaml库允许YAML中的一些特殊语法，在某些情况下允许攻击者执行潜在有害的远程代码。以下产品和版本受到影响：Spring Tools Suite 4.16.0及之前版本、Spring Boot Tools1.39.0及之前版本、Concourse CI Pipeline Editor1.39.0及之前版本、Bosh Editor1.39.0及之前版本

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	Spring by VMware	Spring Tools 4 for Eclipse version 4.16.0 and below as well as VSCode extensions such as Spring Boot Tools, Concourse CI Pipeline Editor, Bosh Editor and Cloudfoundry Manifest YML Support version 1.39.0 and below all use Snakeyaml library for YAML editing	-

II. CVE-2022-31691の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	A write-up of my (so far inconclusive) look into CVE-2022-31691	https://github.com/SpindleSec/CVE-2022-31691	POC詳細
2	A write-up of my (so far inconclusive) look into CVE-2022-31691	https://github.com/blipzip/CVE-2022-31691	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-31691のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · n/a · 2022-11-04 · 6 CVEs total

CVE-2022-44724	8.9 HIGH	Stiltsoft Handy Macros 跨站脚本漏洞
CVE-2021-34055		jhead 安全漏洞
CVE-2021-39432		DIPlib 资源管理错误漏洞
CVE-2021-39473		Saibamen HotelManager 跨站脚本漏洞
CVE-2022-38582		Watchdog Antivirus 安全漏洞

IV. 関連脆弱性

同じ製品: Spring by VMware

CVE-2022-31692
VMware Spring Security 安全漏洞

同じベンダー: n/a

V. CVE-2022-31691へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-31691— Spring Tools 代码注入漏洞

I. CVE-2022-31691の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-31691の公開POC

III. CVE-2022-31691のインテリジェンス情報

Same Patch Batch · n/a · 2022-11-04 · 6 CVEs total

IV. 関連脆弱性

V. CVE-2022-31691へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-31691— Spring Tools 代码注入漏洞

I. CVE-2022-31691の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-31691の公開POC

III. CVE-2022-31691のインテリジェンス情報

Same Patch Batch · n/a · 2022-11-04 · 6 CVEs total

IV. 関連脆弱性

V. CVE-2022-31691へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！