AI 助理
备案控制台
开发者社区 问答 正文

spring 常见漏洞是什么?

spring 常见漏洞是什么?

展开
收起
gxx1 2022-04-01 02:51:35 747 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • gxx2

    Spring 常见漏洞为:远程命令执行漏洞。

    其中,spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,它允许客户端订阅消息,并使用selector过滤消息。需要注意的是,selector用SpEL表达式编写,并使用StandardEvaluationContext解析,最终造成了命令执行漏洞。

    2022-04-01 02:53:02
    赞同 展开评论
问答分类:
安全 Java Spring
问答标签:
Spring漏洞
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
nacos2.2.3Spring Security 身份认证绕过漏洞漏洞需要怎么避免呢?
531
1
0
Nacos spring boot 漏洞升级到2.5.15,开了9848 提示后如图所示请问为什么?
401
1
0
Nacos 针对spring Security CVE-2023-34034漏洞有修复办法吗?
536
1
0
Nacos Spring Security 身份认证绕过漏洞,该如何解决?
464
1
0
nacos哪个版本没有spring-security-web漏洞?
165
1
0
Spring的漏洞如何进行WAF拦截
71
1
0
nacos 2.3.2版本 Spring Security 身份验证绕过漏洞新版本什么时候发布?
927
1
0
spring-beans漏洞如何修复
96
1
0
Seata中有修复漏洞的Spring Cloud Gateway Server 未授权访问漏洞吗?
3088
3
0
CVE-2017-8046:Spring Data REST远程代码执行漏洞
5699
0
0