漏洞概述

Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

影响范围

Spring Data Commons <= 2.0.5

EXP

@jas502n

python CVE-2018-1273.py
POChouse all right reserved,powered by GitbookFile Modify: 2021-06-28 20:31:33

results matching ""

    No results matching ""