2019年2月14日
SpringSecurityOauth RCE (CVE-2016-4977) 分析与复现
摘要: [TOC] 影响版本: 2.0.0 2.0.9 1.0.0 1.0.5 0x00 前言 这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样,而且漏洞爆出来的时间点也差不多,可是没有找到那个漏洞的CVE编号,不知道是什么原因。 这个漏洞的触发点也是对用户传的参数的递归解析,从而导 阅读全文
posted @ 2019-02-14 20:58 ka1n4t 阅读(4501) 评论(0) 推荐(1) 编辑