spring-core-rce

(2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965

1、漏洞简介2022年3月29日,Spring框架曝出RCE0day漏洞。已经证实由于SerializationUtils#deserialize基于Java的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取
夏初春末_昊·2023-04-16 05:57
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他