Spring Framwork(cve-2022-22965)
前言本次实验乃本地搭建测试,未在互联网测试,仅提供学习参考。漏洞说明Spring框架满爆出的RCE (远程命令执行)漏洞,编号是CVE-2022-22965。这个漏洞的主要原因是在JDK9+版本里,Spring MVc的数据绑定时出现的漏洞。影响版本spring Framework < 5.3.18spring Framework <5.2.20漏洞复现环境搭建:由vulhub一键搭建,靶场地址:yourIP:Port[upl-image-preview url=https:/
原创
2022-04-28 11:11:28 ·
348 阅读 ·
0 评论