简介
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。
Spring 0day漏洞
影响范围
JDK9 <= Spring Cloud Function
JDK9及其以上版本; 使⽤了Spring-beans包; 使⽤了Spring参数绑定; Spring参数绑定使⽤的是⾮基本参数类型,例如⼀般的POJO即可;