Spring-cloud-function SpEL RCE复现
1.漏洞简介:
Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE
2.影响版本:
3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
阅读更多
31
3月
Spring-CVE-2022-22947复现
简介:
Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
阅读更多
26
3月