Spring core 是 Spring 系列产品中用来负责发现、创建并处理 bean 之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring 其他组件都要使用到这个包。此漏洞为 Spring framework 远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛。
未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。该漏洞广泛存在于Spring 框架以及衍生的框架中,并 JDK 9.0 及以上版本会受到影响。
Spring Framework < 5.3.18
Spring Framework < 5.2.20
及其衍生产品