LINGX5

摘要： Spring4Shell 漏洞分析 简介 Spring4Shell 漏洞实际上是对先前漏洞 CVE-2010-1622 的补丁绕过，CVE-2010-1622，原理就是基于上面的 JavaBean 赋值规则。可以通过提交 class.classLoader 参数，最终执行 getClassLoade 阅读全文