关键漏洞信息 漏洞标题 Temporary Directory Hijacking to Local Privilege Escalation Vulnerability in org.springframework.boot:spring-boot 影响范围 受影响版本: < v2.2.11.RELEASE 修复版本: v2.2.11.RELEASE 严重性 CVSS v3 基础指标: - 攻击途径: 本地 (Local) - 攻击复杂度: 高 (High) - 所需权限: 低 (Low) - 用户交互: 无 (None) - 影响范围: 改变 (Changed) - 机密性: 高 (High) - 完整性: 高 (High) - 可用性: 高 (High) CVSS v3.1 评分: 7.9/10 漏洞描述 Spring Boot 版本小于 v2.2.11.RELEASE 存在临时目录劫持漏洞。此漏洞影响 方法。 受影响的方法用于为嵌入式 Web 服务器(如 Tomcat 和 Jetty)创建工作目录。如果本地攻击者获得对目录的写入权限,他们可以完全接管应用程序(即:本地权限提升)。 漏洞位置 此漏洞影响以下源码位置: spring-boot/src/main/java/org/springframework/boot/web/server/AbstractConfigurableWebServerFactory.java#L165 漏洞成因 此漏洞存在是因为 在创建目录失败时返回 ,但不会抛出异常。因此,存在以下竞态条件。 影响系统 此漏洞影响 Unix-like 系统以及非常旧的 Mac OS X 和 Windows 版本,因为它们共享系统临时目录。 修复措施 此漏洞在 v2.2.11.RELEASE 及以上版本中被修复。 临时缓解措施 设置 系统环境变量为一个仅由执行用户拥有的目录,可以修复所有操作系统上的此漏洞。 相关链接 CVE ID: CVE-2022-27772 弱点: CWE-377, CWE-379