2021年1月25日
Spring未授权REC利用方式一(env接口/snakeyaml RCE)
摘要: 一、漏洞成因: spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞(所以有的利用叫:springcloud-snakeyaml-rce) 二、利用条件 Spring boot版本范围: Spring Boot 2.X 全部无法利用 Spring Boot <=1.4 可 阅读全文
posted @ 2021-01-25 17:23 黑岗0x0001 阅读(8903) 评论(0) 推荐(0) 编辑