漏洞描述
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework 远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。
Spring Framework JDK >= 9 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Spring Framework 特定条件下目录遍历漏洞
- VMware Spring Framework 安全缺陷漏洞 可致拒绝服务
- Spring Framework 输入验证不当漏洞
- Spring Framework 路径遍历漏洞
- Spring Framework 路径遍历漏洞
- Pivotal Spring Framework CVE-2014-3625 目录遍历漏洞
- Spring Framework spring-messaging 模块代码执行漏洞
- Spring Framework spring-messaging 模块代码执行漏洞
- Spring Framework URL Host解析错误漏洞
- Spring Framework URL Host解析错误漏洞
- SpringSource Spring Framework远程代码执行漏洞
- SpringSource Spring Framework远程代码执行漏洞
- SpringSource Spring Framework远程代码执行漏洞