Spring
文章平均质量分 58
沉年.
这个作者很懒,什么都没留下…
展开
-
CVE-2022-22978-Spring-security认证绕过漏洞
由于漏洞位于org.springframework.security.web.util.matcher.RegexRequestMatcher#matches⽅法中,默认情况下,正则表达式"."会匹配除换⾏符(如 \n、\r)之外的所有字符。在⽤正则表达式函数验证字符串的模式时,如果字符串中存在换⾏符,该正则表达式函数将不匹配。若使⽤%0d代替\n或%0a代替\r,就能绕过正则表达式匹配。只需在admin路径后加上%0a或%0d,即可绕过正则表达式匹配,成功访问到admin⻚⾯。原创 2023-08-21 22:49:42 · 421 阅读 · 1 评论 -
CVE-2022-22947-Spring Cloud Gateway远程代码执行漏洞
当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。原创 2023-08-21 22:25:14 · 233 阅读 · 1 评论 -
CVE-2017-4971-Spring WebFlow远程代码执行漏洞
Spring WebFlow 是一个适用于开发基于流程的应用程序的框架,数据绑定时field被控制,导致SpEL注入,造成任意命令执行漏洞。原创 2023-08-20 19:39:41 · 270 阅读 · 0 评论 -
CVE-2016-4977-Spring Security OAuth2远程命令执行
Spring合集之CVE-2016-4977-Spring Security OAuth2远程命令执行原创 2023-08-20 18:19:38 · 159 阅读 · 1 评论