Feature Request 增加el表达式长度的安全策略

Question

Feature Request 增加el表达式长度的安全策略

k4n5ha0 opened this issue 2 years ago · 4 comments

Feature Request
Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)
Spring Cloud Function SpEL表达式注入漏洞(CVE-2022-22963)
Spring Cloud Gateway SPEL表达式远程代码执行漏洞(CVE-2022-22947)

可以看出el表达式其实也需要安全监控，建议参考
#369
增加审计 StandardEvaluationContext 情况下，el表达式的长度，如果
1）表达式长度高于200则告警或者拦截
2）存在某些关键词则告警或者拦截
谢谢

Answer 1 · 2022-06-26T10:15:15.000Z

你直接在1.3.8上写插件就行了，SpEL监测点已经有了

Answer 2 · 2022-06-26T10:49:13.000Z

你直接在1.3.8上写插件就行了，SpEL监测点已经有了

我在插件里搜索expression或者plugin.register，并没有发现el表达式的监控

Answer 3 · 2022-06-26T11:03:45.000Z

https://github.com/baidu/openrasp/blob/1.3.8/plugins/official/plugin.js#L481

Answer 4 · 2022-06-26T11:38:30.000Z

https://github.com/baidu/openrasp/blob/1.3.8/plugins/official/plugin.js#L481

很抱歉，只看了主分支，没留意到1.3.8增加了hook