2022年4月15日
Spring Core rce漏洞分析(CVE-2022-22965)
摘要: 漏洞描述: Springmvc框架参数绑定功能,绑定了请求里的参数造成变量注入,攻击者可以实现任意文件写入,漏洞点spring-beans包中。 漏洞编号: CVE-2022-22965 影响范围: JDK>=9 spring < 5.3.18 or spring < 5.2.20 tomcat 前 阅读全文
posted @ 2022-04-15 11:40 Highness_DragonFly 阅读(619) 评论(0) 推荐(0) 编辑