AI 助理
备案控制台
开发者社区> 问答> 正文

spring 常见漏洞是什么?

spring 常见漏洞是什么?

展开
收起
gxx1 2022-04-01 02:51:35 715 0
1 条回答
写回答
取消 提交回答
  • gxx2

    Spring 常见漏洞为:远程命令执行漏洞。

    其中,spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,它允许客户端订阅消息,并使用selector过滤消息。需要注意的是,selector用SpEL表达式编写,并使用StandardEvaluationContext解析,最终造成了命令执行漏洞。

    2022-04-01 02:53:02
    赞同 展开评论 打赏
问答分类:
安全 Java Spring
问答标签:
Spring漏洞
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
nacos2.2.3Spring Security 身份认证绕过漏洞漏洞需要怎么避免呢?
411
1
0
Nacos spring boot 漏洞升级到2.5.15,开了9848 提示后如图所示请问为什么?
239
1
0
Nacos 针对spring Security CVE-2023-34034漏洞有修复办法吗?
396
1
0
Nacos Spring Security 身份认证绕过漏洞,该如何解决?
298
1
0
nacos哪个版本没有spring-security-web漏洞?
69
1
0
Spring的漏洞如何进行WAF拦截
26
1
0
nacos 2.3.2版本 Spring Security 身份验证绕过漏洞新版本什么时候发布?
555
1
0
spring-beans漏洞如何修复
81
1
0
Seata中有修复漏洞的Spring Cloud Gateway Server 未授权访问漏洞吗?
2853
3
0
CVE-2017-8046:Spring Data REST远程代码执行漏洞
5619
0
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818887
2 据说在家办公的程序员是这样写代码的? 1793008
3 阿里云开放端口权限 690204
4 如何升级配置 536251
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522776
6 【精品问答】python技术1000问(1) 514109
7 Flink Forward Asia 2021 有奖问答 512890
8 OceanBase 使用动画(持续更新) 359360
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329787
10 OSS存储服务-客户端工具 321529
11 为体验实验室取一个新名字。 307452
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304052
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295314
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284141
15 安全组详解,新手必看教程 277332
16 写code还是做管理,开发者如何进行职业规划? 269066
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255871
18 阿里云手机和阿云浏览器连接问题专帖 235684
19 请问阿里云邮箱如何开启SMTP服务啊! 225819
20 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 223675
1 1024程序员节,开发者们都在参与社区的哪些活动? 1334
2 百问求答第四期-回答问题即有机会拿冬季取暖器 591
3 获取Access Token报code: 400, body is mandatory 129
4 小白求助,跟着大模型微调教程做不太明白 341
5 P人出游,你是否需要一个懂你更懂规划的AI导游呢?来搭建专属文旅问答机器人吧 1272
6 请问2024年云栖大会的分享ppt资料怎么下载?或者有大佬分享一下吗? 616
7 大模型的token是怎么计算的? 370
8 产品库存表中如何锁定出库数量? 715
9 执行docker pull polardbx/polardb-x报错 377
10 我在云栖做动手,一起参与吗? 2289
11 宜搭子表单中,如何用onchange设置,将两个级联组件的最后一级值相乘,赋值给一个文本组件? 448
12 宜搭组件唯一标识怎么修改 234
13 宜搭报表图片显示问题 377
14 [PXC-4700][ERR_SERVER] server error by filterDrive 386
15 阿里云服务器多少钱一年?贵吗 440
16 微信小程序构建npm之后在app.js使用直接报错 307
17 99元云服务器,你最pick哪种新玩法? 4855
18 Grafana中关于K线图时间轴问题 316
19 在nacos中,有密码长度、复杂度、有效期等 密码复杂度策略吗?怎么设置? 220
20 钉钉自定义机器人,发送markdown , 图片缓存问题。 282

相关课程

更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第四阶段
    516
    15
    去学习
  • 精通Spring Cloud Alibaba
    4760
    109
    去学习
  • 微服务框架 Spring Cloud 快速入门
    5295
    48
    去学习
  • Java Web开发系列课程 - Spring框架入门
    30599
    25
    去学习
  • Spring Boot 2.5.x开发实战
    9718
    10
    去学习
  • Spring Cloud微服务架构设计与开发实战
    6978
    31
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 如何避免在 Java 中引发`StringIndexOutOfBoundsException`异常
  • Kotlin语法 - 区间与数组
  • Kotlin语法 - 分支与循环
  • Kotlin语法 - 面向对象之抽象类与接口
  • Kotlin语法 - 常量与变量

    • 相关电子书

    更多
    • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
    微服务架构模式与原理Spring Cloud开发实战 立即下载
    阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载

    相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    14235
    1.0小时
    去实验