漏洞描述
Spring BootAdmin是一个开源社区项目,用于管理和监控SpringBoot应用程序,功能包括监控网站服务,日志管理器,服务器配置等等。BIM开发配置与运维控制台在未登录的情况下可未授权访问SpringBoot Admin管理控制台及操作。
Spring Boot Admin管理控制台未授权访问
PoC代码
暂无相关漏洞推荐
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- PgAdmin PgAdmin4 需授权 代码注入漏洞
- POC cluster-trino-admin-login: Cluster Overview Trino - Admin Login
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏洞
- Spring Cloud Gateway SpEL 表达式注入漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞
- Vmware Spring Security 逻辑缺陷漏洞
- Vmware Spring Framework 逻辑缺陷漏洞
- CVE-2019-3799: Spring Cloud Config Server Directory Traversal
- springboot-actuator-unauth: Springboot Actuator Unauth