摘要:
一、综述 近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。 阅读全文
posted @ 2020-09-22 16:18
小泉哥
阅读(7900)
评论(0)
推荐(0)
摘要:
背景: 最近升级Spring Framework相关版本,从4.0.2到4.3.29。 spring4.0.2是org.springframework.http.converter.json.MappingJacksonHttpMessageConverter spring4.3.29是org.sp 阅读全文
posted @ 2020-09-22 15:01
小泉哥
阅读(744)
评论(0)
推荐(0)
浙公网安备 33010602011771号