Pivotal Software Spring Framework 目录遍历漏洞

日期: 2023-12-22 | 影响软件: Pivotal Software Spring Framework | POC: 否

漏洞描述

Pivotal Spring Framework 是美国 Pivotal Software 公司的一套开源的Java、Java EE 应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework 存在目录遍历漏洞,攻击者可以利用这个漏洞获取到任何在文件系统上对 Spring web 应用程序进程可访问的文件。这可能会导致敏感信息的泄露,从而对系统的安全性造成威胁。

PoC代码

暂无