Spring Framework RCE 漏洞 (CVE-2022-22965)：深入解析 Introspector 与缓存机制

Introspector (内省) 模块简介

Introspector (内省) 是一个专门处理 JavaBean 的工具类，用于获取 JavaBean 的描述信息，包括：

BeanInfo* PropertyDescriptor* MethodDescriptor* BeanDescriptor* EventSetDescriptor* ParameterDescriptor

Introspector 模块的主要作用是在使用反射之前快速获取 JavaBean 的 Setter 和 Getter 方法，方便开发者操作 JavaBean 的属性。

Spring 中的 Introspector 缓存管理

在 Spring 体系中，JDK 对内省信息的缓存可能导致内存泄漏。为了解决这个问题，Spring 提供了两种方式：

配置 IntrospectorCleanupListener: 该监听器会在应用关闭时清理 Introspector 的缓存。2. 使用 CachedIntrospectionResults 类: Spring 通过该类自行管理 Introspector 中的缓存，避免刷新整个 Introspector 缓存缓冲区，防止影响其他应用。

例如，在 SpringBoot 刷新应用上下文的方法 AbstractApplicationContext#refresh() 的 finally 代码块中，AbstractApplicationContext#resetCommonCaches() 方法会调用 CachedIntrospectionResults#clearClassLoader(getClassLoader()) 清理指定 ClassLoader 下的所有 Introspector 缓存引用。

Spring Framework RCE 漏洞 (CVE-2022-22965) 与 Introspector

Spring Framework RCE 漏洞 (CVE-2022-22965) 的利用链涉及到 Introspector 模块。攻击者可以通过构造恶意请求，利用 Introspector 机制修改 ClassLoader 中的缓存信息，最终导致远程代码执行。

安全建议

为了防范 Spring Framework RCE 漏洞 (CVE-2022-22965) ，建议开发者：

及时升级 Spring Framework 版本至官方修复版本。* 减少使用 Introspector 机制，可使用其他方式替代。* 对外部输入进行严格校验，防止恶意数据进入系统。

总结

Introspector (内省) 模块是 Spring Framework 中一个重要模块，方便开发者操作 JavaBean。但同时也引入了潜在的安全风险。开发者需要了解其工作机制以及安全风险，并采取相应的安全措施。