Spring 框架，Spring Data Commons 組件 遠程代碼執行漏洞

spring 框架，spring Data Commons 組件 遠程代碼執行漏洞

允許應用通過Spring-Messaging模塊搭建一個不落盤的STOMP消息中介，并在Websocket端點客戶端上開啟STOMP（Simple Text-Oriented Messaging Protocol) 消息服務。惡意的用戶/攻擊者可以通過制作特殊構建的消息發送到服務端造成遠程代碼執行。

該漏洞是由對特殊元素的不當處理造成的，未經身份驗證的遠程惡意用戶/攻擊者可以通過對Spring Data REST支撐的HTTP服務發送特殊構造的請求或者使用Spring Data的基于投射的請求載荷綁定來造成遠程代碼執行。

Spring

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。