2021年1月21日
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现
摘要: 一、漏洞描述 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL 阅读全文
posted @ 2021-01-21 14:30 冰淇淋干杯 阅读(1927) 评论(0) 推荐(0) 编辑