冰淇淋干杯

摘要： 一、漏洞描述 Spring框架中的 spring-messaging 模块提供了一种基于WebSocket的STOMP协议实现，STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞，攻击者可以通过构造恶意的消息来实现远程代码执行。 影响版本 Spring Framework 5.0 to 阅读全文