漏洞描述
DevTools 是 Spring Boot 开发中常用的工具,若外界可访问且未修改默认secret key的情况下,攻击者可利用默认key构造恶意请求,发送反序列化数据触发反序列化,从而执行任意代码,控制服务器。
SpringBoot Devtool 默认key 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- X-SpringBoot 路径遍历漏洞
- SpringBootCms 远程代码执行漏洞
- SpringBoot jolokia logback 任意代码执行漏洞
- SpringBoot spring.main.sources 属性存在远程命令执行
- SpringBoot logging.config 属性存在远程命令执行
- SpringBoot h2 database 远程命令执行
- SpringBoot Actuator heapdump 端点敏感信息泄露
- SpringBoot Actuator shutdown 端点未授权访问
- SpringBoot Actuator Jolokia 端点未授权访问
- SpringBoot Actuator Jolokia 远程代码执行漏洞
- SpringBoot Actuator SnakeYAML 远程命令执行
- SpringBoot Actuator env 端点敏感信息泄露
- SpringBoot druid数据库监控index.html-未授权访问