- 博客(1)
- 收藏
- 关注
原创 春秋云镜 CVE-2022-22963 靶场详细解析
春秋云镜 CVE-2022-22963 靶场详细解析,SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。
2023-05-23 09:32:52
513
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人