Feature Request 增加el表达式长度的安全策略
k4n5ha0 opened this issue · 4 comments
k4n5ha0 commented
Feature Request
Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)
Spring Cloud Function SpEL表达式注入漏洞(CVE-2022-22963)
Spring Cloud Gateway SPEL表达式远程代码执行漏洞(CVE-2022-22947)
可以看出el表达式其实也需要安全监控,建议参考
#369
增加审计 StandardEvaluationContext 情况下,el表达式的长度,如果
1)表达式长度高于200则告警或者拦截
2)存在某些关键词则告警或者拦截
谢谢
CaledoniaProject commented
你直接在1.3.8上写插件就行了,SpEL监测点已经有了
k4n5ha0 commented
你直接在1.3.8上写插件就行了,SpEL监测点已经有了
我在插件里搜索expression或者plugin.register,并没有发现el表达式的监控
CaledoniaProject commented
k4n5ha0 commented
https://github.com/baidu/openrasp/blob/1.3.8/plugins/official/plugin.js#L481
很抱歉,只看了主分支,没留意到1.3.8增加了hook