漏洞描述
SpringBlade框架是一个基于SpringBoot的快速开发框架,它提供了一系列的开箱即用的功能模块,包括认证和授权功能。SpringBlade框架在JWT(JSON WebToken)认证方面存在一个安全漏洞,该漏洞被标记为CVE-2021-44910
SpringBlade框架JWT认证缺陷漏洞(CVE-2021-44910)
PoC代码
暂无相关漏洞推荐
- springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞
- POC CVE-2021-44910: SpringBlade - Information Leakage
- POC CVE-2021-44910: SpringBlade 框架默认 SIGN_KRY 秘钥漏洞
- POC springblade-detect: SpringBlade 框架
- SpringBlade /api/blade-resource/oss/list 信息泄露漏洞
- SpringBlade /api/blade-develop/datasource/list 信息泄露漏洞
- SpringBlade dusual/list接口SQL注入
- SpringBlade code/list SQL注入漏洞
- SpringBlade usual/list SQL 注入漏洞
- SpringBlade notice/list SQL 注入漏洞
- SpringBlade notice list SQL注入漏洞
- SpringBlade /api/blade-log/usual/list SQL注入漏洞
- SpringBlade menu SQL 注入漏洞