注意! こちらの記事は自分の解釈を多く含みます。 十分に注意し、念のため検証してから情報を利用してください! この記事の内容と対象 この記事では、以下の内容に触れます。攻撃原理をわかった範囲でまとめるので、なにかのお役に立てば幸いです。 Spring4Shellの脆弱性の全体像 なぜJDK9.0以上のみ限定なの? なぜtomcatで影響は受けているの?ほかは? 脆弱性の概要 SpringShell RCE vulnerability: Guidance for protecting against and detecting CVE-2022-22965 によると 以下の条件を満たしているときに 任意コード実行 につながると書かれています。 Running JDK 9.0 or later Spring Framework versions 5.3.0 to 5.3.17, 5.2.0 t
![Spring4Shell の任意コード実行でわかったことをまとめる!](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d51c48636aed95fd0ed75062cfd0c96903cd19d/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--jwE0cq-w--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3ASpring4Shell%252520%2525E3%252581%2525AE%2525E4%2525BB%2525BB%2525E6%252584%25258F%2525E3%252582%2525B3%2525E3%252583%2525BC%2525E3%252583%252589%2525E5%2525AE%25259F%2525E8%2525A1%25258C%2525E3%252581%2525A7%2525E3%252582%25258F%2525E3%252581%25258B%2525E3%252581%2525A3%2525E3%252581%25259F%2525E3%252581%252593%2525E3%252581%2525A8%2525E3%252582%252592%2525E3%252581%2525BE%2525E3%252581%2525A8%2525E3%252582%252581%2525E3%252582%25258B%2525EF%2525BC%252581%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akurenaif%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzFmMjRlMTFhYTguanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)