Spring Framework 特定条件下目录遍历漏洞

漏洞描述

Spring框架是 Java 平台的一个开源的全栈应用程序框架和控制反转容器实现。2024年10月，Spring官方发布公告披露 CVE-2024-38819 Spring Framework 特定条件下目录遍历漏洞。该漏洞类似CVE-2024-38816，当Spring通过WebMvc.fn或者WebFlux.fn对外提供静态文件时，攻击者可构造恶意请求遍历读取系统上的文件。影响范围 Spring Framework 5.3.0 - 5.3.40 Spring Framework 6.0.0 - 6.0.24 Spring Framework 6.1.0 - 6.1.13 其他更老或者官方已不支持的版本

Spring Framework 特定条件下目录遍历漏洞

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

spring4shell-CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ POC

VMware Spring Framework 安全缺陷漏洞 可致拒绝服务 无POC

Spring Framework 输入验证不当漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

VMware Spring Framework 安全缺陷漏洞可致拒绝服务无POC

Spring Framework 输入验证不当漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC