0x01 影响版本 Spring-Boot-Actuator-logview < 0.2.13 0x02 漏洞分析 源码中对filename进行了校验但并未对路径进行校验 校验函数如下: 0x03 漏洞复现 首先开vulhub的镜像 点击下载,原数据包如下 送入repeater打入payload,复现成功