漏洞描述
Spring Data MongoDB是Spring框架访问MongoDB的组件,当使用@Query或@Aggregation注解进行查询时,如果输入未被过滤,可导致 SpEL 表达式注入漏洞,从而实现远程代码执行。
Spring Data MongoDB CVE-2022-22980 SpEL表达式注入漏洞
PoC代码
暂无相关漏洞推荐
-
mongodb-info-enum: MongoDB Information - Detect POC
2025-09-01 | MongoDBMongoDB build and server information was detected. -
MongoDB 未授权访问漏洞 无POC
2024-09-26 | mongodMongoDB 未授权访问漏洞指的就是 MongoDB 在使用过程中没有正确设置数据库的访问权限,导致数据库被非授权用户访问并对数据库数据进行增删改等高危操作。MongoDB 数据库弱口令漏洞危害严重... -
MongoDB Server 证书校验绕过漏洞 无POC
2024-03-19 | mongodMongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server存在安全漏洞,该漏洞... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...