## 漏洞概述
Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
## 影响范围
“`http
Spring Data Commons <= 2.0.5
``` ## EXP [@jas502n](https://github.com/jas502n/cve-2018-1273) ```
python CVE-2018-1273.py
``` [点我下载 CVE-2018-1273.py](/Gr33kLibrary/download_tool/86/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容