漏洞描述
Spring Data MongoDB是Spring框架访问MongoDB的组件,当使用@Query或@Aggregation注解进行查询时,如果输入未被过滤,可导致 SpEL 表达式注入漏洞,从而实现远程代码执行。
Spring Data MongoDB CVE-2022-22980 SpEL表达式注入漏洞
PoC代码
暂无相关漏洞推荐
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- MongoDB Zlib 信息泄露漏洞(CVE-2025-14847)
- MongoDB Zlib 压缩协议远程未授权堆内存泄露漏洞(CVE-2025-14847)
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- Spring Cloud Gateway SpEL 表达式注入漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞
- Vmware Spring Security 逻辑缺陷漏洞
- Vmware Spring Framework 逻辑缺陷漏洞
- CVE-2019-3799: Spring Cloud Config Server Directory Traversal
- springboot-actuator-unauth: Springboot Actuator Unauth
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞