漏洞描述
Actuator是Spring Boot提供的服务监控和管理中间件,当 /env、/refresh 端点允许POST方式进行访问,且目标使用 com.h2database.h2 时存在远程命令执行漏洞。
SpringBoot h2 database 远程命令执行
PoC代码
暂无相关漏洞推荐
-
springboot-admin-unauth: Spring boot Admin unauth POC
2025-09-01 | springboot-adminSpring Boot Admin是一个监控和管理的源软件,能够将 Actuator 中的信息进行界面化的展示,也可以监控所有 Spring Boot 应用的健康状况,提供实时警报功能。 未授权可获取... -
springboot-h2-db-rce: Spring Boot H2 Database RCE POC
2025-09-01 | springboot-h2-db-rceshodan-query: http.favicon.hash:116323821 -
CVE-2025-46822: Java-springboot-codebase 1.1 - Arbitrary File Read POC
2025-08-01 | Java springboot codebaseOsamaTaher/Java-springboot-codebase is a collection of Java and Spring Boot code snippets, applicati... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...