Spring Boot Actuator 漏洞列表

共找到 5 个与 Spring Boot Actuator 相关的漏洞

📅 加载漏洞趋势中...

CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC

日期: 2025-09-01 | 影响软件: Spring Boot Actuator

spring-boot-actuator-logview before version 0.2.13 contains a directory traversal vulnerability in libraries that adds a simple logfile viewer as a spring boot actuator endpoint (maven package "eu.hinsch:spring-boot-actuator-logview".
CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC

日期: 2025-08-01 | 影响软件: Spring Boot Actuator

spring-boot-actuator-logview before version 0.2.13 contains a directory traversal vulnerability in libraries that adds a simple logfile viewer as a spring boot actuator endpoint (maven package "eu.hinsch:spring-boot-actuator-logview".
Spring Boot actuator heapdump存在未授权漏洞无POC

日期: 2024-08-19 | 影响软件: Spring Boot actuator

Spring Boot 是一个开源的 Java 框架，旨在简化 Spring 应用程序的开发过程。spring bootenv存在未授权访问漏洞，会直接泄露环境变量、内网地址、配置中的用户名等信息；并且存在命令执行漏洞的风险。
SpringBoot Actuator Jolokia 远程代码执行漏洞无POC

日期: 2023-08-01 | 影响软件: Spring Boot Actuator

Spring Boot Jolokia 是一个用于管理和监控 Spring Boot 应用程序的开源库。Jolokia（Java + OSGi + JMX + JSON）是一个为Java应用程序提供远程JMX（Java Management Extensions）访问的框架。Spring Boot Jolokia 存在远程代码漏洞
Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞无POC

日期: 2021-01-06 | 影响软件: Spring Boot Actuator Logview

Lukashinsch Spring Boot Actuator Logview是Ffay（Lukashinsch）个人开发者的一个为Spring Boot提供通过Web界面查看日志功能的代码库。 spring-boot-actuator-logview 0.2.13之前版本存在路径遍历漏洞，该漏洞源于filename参数未被检查。

CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC

CVE-2021-21234: Spring Boot Actuator Logview Directory Traversal POC

Spring Boot actuator heapdump存在未授权漏洞 无POC

SpringBoot Actuator Jolokia 远程代码执行漏洞 无POC

Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞 无POC

Spring Boot actuator heapdump存在未授权漏洞无POC

SpringBoot Actuator Jolokia 远程代码执行漏洞无POC

Lukashinsch Spring Boot Actuator Logview 路径遍历漏洞无POC