2021年9月6日
Spring漏洞分析(1)-- CVE-2017-8046分析
摘要: 简介 Spring Data REST的目的是消除CURD的模板代码,减少程序员的刻板的重复劳动,但实际上并没有很多人使用。很少有请求直接操作数据库的场景,至少也要做权限校验等操作。而Spring Data REST允许请求直接操作数据库,中间没有任何的业务逻辑 漏洞的原因是对PATCH方法处理不当 阅读全文
posted @ 2021-09-06 00:19 包子TT 阅读(671) 评论(0) 推荐(0) 编辑