漏洞描述
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework 远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。
Spring Framework JDK >= 9 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- Spring Cloud Gateway SpEL 表达式注入漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞
- Vmware Spring Security 逻辑缺陷漏洞
- Vmware Spring Framework 逻辑缺陷漏洞
- CVE-2019-3799: Spring Cloud Config Server Directory Traversal
- springboot-actuator-unauth: Springboot Actuator Unauth
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- (CVE-2025-8752)Wangzhixuan Spring-Shiro-Training /role/add命令注入漏洞
- OpenOrange Business Framework访问控制错误漏洞(CVE-2024-42048)