漏洞 - 介绍

漏洞-程序员及编程爱好者编程难题解决方案社区,旨为方便技术人员更快的开发代码,社区有全球各大网站的精品技术文章, 每日发表专业编程类与IT类技术文章,旨为打造最全的编程技术社区

Spring Data Commons 1.13.10 SpEL漏洞分析

Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中，存在一处SpEL表达式注入漏洞，攻击者可注入恶意SpEL表达式以执行任意命令，漏洞编号为CVE-2018-1273。

juejin 2022-11-24 47

SpringCore RCE 1day 漏洞复现(NSSCTF Spring Core RCE)

但在Spring框架的JDK9版本(及以上版本)中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值，从而触发pipeline机制并写入任意路径下的文件。

juejin 2022-11-24 25

共 1 页 2 条记录