漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。
相关漏洞推荐 POCCVE-2016-4977: Spring Security OAuth2 Remote Command Execution POCCVE-2016-4977: Spring Security OAuth2 Remote Command Execution