漏洞描述 nimrod是godcheese个人开发者的一个基于 Spring Boot 构建的 Java Web 平台企业级单体应用快速开发框架。 nimrod 0.8版本存在注入漏洞,该漏洞源于对参数Name的错误操作会导致SQL注入。