JAVA安全网

2020-09-21 sevck 阅读(2447) 评论(0)

简介 Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现，一般被直接称为 Spring。 漏洞描述 近日，VMware Tanzu发布安全公告，公布了一个存在于Sprin...

2020-06-05 sevck 阅读(3218) 评论(0)

Spring生态比较好，使用Spring Boot的开发者也比较多，整理了一下Spring Boot相关的漏洞整理。 1.如何识别Spring Boot 访问Web，如果WEB页面的icon是绿色的小树叶,并且页面提...

2018-05-14 sevck 阅读(3251) 评论(0)

Author: Gyyyy 漏洞编号 CVE-2018-1260 漏洞信息 漏洞等级 严重 漏洞描述 在Spring Security OAuth 2.x老的版本中，恶意用户可以向授权服务器发起授权请求，当转发至授权...

2018-05-14 sevck 阅读(2469) 评论(0)

Author: Gyyyy 漏洞编号 CVE-2018-1261 漏洞信息 漏洞等级 严重 漏洞描述 在spring-integration-zip.v1.0.1.RELEASE之前的版本中，恶意用户通过在压缩文件中...

2017-06-12 sevck 阅读(4097) 评论(4)

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。 由于S...