摘要:
Spring Cloud Function SpEL表达式注入漏洞, 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,攻击者可利用该漏洞远程执行任意代码。 阅读全文
posted @ 2022-04-09 23:12
Satoris
阅读(126)
评论(0)
推荐(0)
浙公网安备 33010602011771号