描述

適用於 Eclipse 的 Spring Tools 4 的版本 4.16.0 及以下 以及 VSCode 擴充套件（例如 Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor 和 Cloudfoundry Manifest YML Support 的版本 1.39.0 及以下）都使用 Snakeyaml 庫來支援 YAML 編輯。此庫允許 YAML 中使用一些特殊的語法，在某些情況下，攻擊者可以透過這些語法來執行潛在的有害遠端程式碼。

受影響的 Spring 產品和版本

• 適用於 Eclipse 的 Spring Tools 4：Spring Tool Suite
  • 4.0.0 - 4.16.0
• VSCode 擴充套件：Spring Boot Tools
  • 1.0.0 - 1.39.0
• VSCode 擴充套件：Concourse CI Pipeline Editor
  • 1.0.0 - 1.39.0
• VSCode 擴充套件：Bosh Editor
  • 1.0.0 - 1.39.0
• VSCode 擴充套件：Cloudfoundry Manifest YML Support
  • 1.0.0 - 1.39.0

緩解措施

受影響版本的使用者應應用以下緩解措施。STS4 Eclipse 應升級到 4.16.1 或更高版本。 VSCode 擴充套件：Spring Boot Tools、Concourse CI Pipeline Editor、Bosh Editor、Cloudfoundry Manifest YML Support 應升級到 1.40.0 或更高版本。 已修復此問題的版本包括

• Eclipse：STS
  • 4.16.1
• VSCode：Spring Boot Tools
  • 1.40.0
• VSCode：Concourse CI Pipeline Editor
  • 1.40.0
• VSCode：Bosh Editor
  • 1.40.0
• VSCode：Cloudfoundry Manifest YML Support
  • 1.40.0

鳴謝

此問題由來自 NSFOCUS TIANJI Lab 的張澤偉識別並負責任地報告。

參考

• https://servicedesk.eng.vmware.com/browse/VSRC-13947

歷史

• 2022-11-03：釋出了初始漏洞報告。