漏洞描述 Spring Boot 是一个开源的 Java 框架,旨在简化 Spring 应用程序的开发过程。spring bootenv存在未授权访问漏洞,会直接泄露环境变量、内网地址、配置中的用户名等信息;并且存在命令执行漏洞的风险。
相关漏洞推荐 POC CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC springboot-heapdump: Spring Boot Actuator - Heap Dump Detection POC springboot-actuators-jolokia-xxe: Spring Boot Actuators (Jolokia) XXE SpringBoot Actuator Jolokia 远程代码执行漏洞 Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞