学习一下spring-cloud-function中官方修复的一个问题

其实不难理解，为什么这么简单的漏洞为什么没有人更早的发现，因为大部分的项目的核心贡献者就是两三个人，剩下的人可能只是使用者，这里面一部分人应该是不会详细的看源码的，who cares。

我接触的信息流，注意不是时间线，这里是我的主观上的时间线，而非客观时间线。
我在weibo上看到有人复现这个问题，没有在意。


看到公众号里面的推送，好像是个远程执行命令，好像是有点意思。

再搜索到官方的修复，我大概了解到payload。
failWithHeaderProvidedExpressionAccessingRuntime
根据下面的代码解析出padload。

FunctionProperties.PREFIX
public final static String PREFIX = “spring.cloud.function”;

setHeadler里面的值就是真正的payload
spring.cloud.function.routing-expression
T(java.lang.Runtime).getRuntime().exec(“open -a calculator.app”)

---

https://app.creately.com/ really cool!!!

curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.