SpringBoot logging.config 属性存在远程命令执行

日期: 2023-12-21 10:44:32 | 影响软件: SpringBoot | POC: 否

漏洞描述

Actuator是Spring Boot提供的服务监控和管理中间件，当 /env、/restart 端点允许POST方式进行访问，通过修改logging.config 属性的值可能触发远程命令执行漏洞。

暂无