Spring Data Rest 漏洞列表

共找到 3 个与 Spring Data Rest 相关的漏洞

📅 加载漏洞趋势中...

CVE-2017-8046: Spring Data Rest RCE POC

日期: 2025-09-01 | 影响软件: Spring Data Rest

SpringDataREST是一个构建在SpringData之上，为了帮助开发者更加容易地开发REST风格的Web服务。在RESTAPI的Patch方法中（实现RFC6902），path的值被传入setValue，导致执行了SpEL表达式，触发远程命令执行漏洞。
CVE-2017-8046: Spring Data REST < 2.6.9 (Ingalls SR9) / 3.0.1 (Kay SR1) - PATCH Request Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Spring Data REST

Spring Data REST < 2.6.9 and 3.0.1, Spring Boot < 1.5.9 and 2.0 M6 contain a remote code execution caused by processing malicious PATCH requests with crafted JSON data, letting attackers execute arbitrary Java code, exploit requires sending malicious PATCH requests.
Spring Data Rest 远程命令执行漏洞（CVE-2017-8046）无POC

日期: 2021-09-13 | 影响软件: Spring Data Rest

Spring Data REST是一个构建在Spring Data之上，为了帮助开发者更加容易地开发REST风格的Web服务。在RESTAPI的Patch方法中（实现RFC6902），path的值被传入setValue，导致执行了SpEL表达式，触发远程命令执行漏洞。