一、 漏洞详情

1.1.  漏洞描述

Spring Data for MongoDB是Spring Data项目的一部分，该项目旨在为新数据存储提供熟悉且一致的基于Spring的编程模型，同时保留特定于存储的特性和功能。Spring Data MongoDB 项目提供与MongoDB文档数据库的集成。

当使用@Query或@Aggregation注解进行查询时，若通过SpEL表达式中形如“?0”的占位符来进行参数赋值，同时应用程序未对用户输入进行过滤处理，则可能受到SpEL表达式注入的 影响，成功利用该漏洞的攻击者可在目标服务器上执行代码。

1.2. 漏洞编号

CVE-2022-22980

1.3. 漏洞等级

高 危

二、影响范围

Spring Data MongoDB==3.4.0

3.3.0 <= Spring Data MongoDB <= 3.3.4

旧的、不受支持的版本也会受到影响

三、修复建议

目前，官方已有可更新版本，建议用户尽快升级至最新版本。

Spring Data  MongoDB 3.4.1 版本： https://github.com/spring-projects/spring-data-mongodb/releases/tag/3.4.1

Spring Data MongoDB 3.3.5 版本： https://github.com/spring-projects/spring-data-mongodb/releases/tag/3.3.5