SpringBoot 漏洞列表

Spring Boot Admin是一个监控和管理的源软件，能够将 Actuator 中的信息进行界面化的展示，也可以监控所有 Spring Boot 应用的健康状况，提供实时警报功能。 未授权可获取到actuator下端点信息，包括heapdump转储文件（heapdump中可获取大量敏感信息）以及诸多内网地址信息等。 FoFa:title=="Spring Boot Admin"

shodan-query: http.favicon.hash:116323821

OsamaTaher/Java-springboot-codebase is a collection of Java and Spring Boot code snippets, applications, and projects. Prior to commit c835c6f7799eacada4c0fc77e0816f250af01ad2, insufficient path traversal mechanisms make absolute path traversal possible. This vulnerability allows unauthorized access to sensitive internal files. Commit c835c6f7799eacada4c0fc77e0816f250af01ad2 contains a patch for the issue.

X-SpringBoot是czx个人开发者的一个轻量级的Java快速开发平台。 X-SpringBoot 5.0及之前版本存在路径遍历漏洞，该漏洞源于对文件/sys/oss/upload/apk中参数File的错误操作,导致路径遍历攻击。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

Jolokia是一款开源产品，用于为JMX（Java Management Extensions）技术提供HTTPAPI接口。其中，该产品提供了一个API，用于调用在服务器上注册的MBean并读/写其属性。JMX技术用于管理和监视设备、应用程序和网络驱动的服务。Spring Boot Actuator如果使用了Jolokia库，url的根目录下会存在''/jolokia''端点。jolokia允许使用http的方式对已注册的MBean进行访问，导致存在任意代码执行漏洞

Actuator是Spring Boot提供的服务监控和管理中间件，当 /env、/restart 端点允许POST方式进行访问，通过修改logging.config 属性的值可能触发远程命令执行漏洞。

Actuator是Spring Boot提供的服务监控和管理中间件，当 /env、/restart 端点允许POST方式进行访问，通过修改logging.config 属性的值可能触发远程命令执行漏洞。

Actuator是Spring Boot提供的服务监控和管理中间件，当 /env、/refresh 端点允许POST方式进行访问，且目标使用 com.h2database.h2 时存在远程命令执行漏洞。

SpringBoot Actuator heapdump 内存下载，泄露敏感信息

SpringBoot Actuator shutdown 端点未授权访问，通过shutdown 端口可以将应用关闭。

SpringBoot Actuator Jolokia 端点未授权访问

Actuator是Spring Boot提供的服务监控和管理中间件。 Spring Boot <1.5默认配置下，所有端点都可以无权限访问，如果使用Spring Cloud相关组件，通过env和refresh端点发送请求修改spring.cloud.bootstrap.location环境变量，使用yaml逆序执行任意代码，获取服务器权限。

Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，导致敏感信息泄露，部分接口还会泄露网站流量信息和内存信息等

【漏洞对象】SpringBoot druid数据库监控 【漏洞描述】/druid/index.html文件未授权访问，导致可对数据库进行实时监控、盗取数据等恶意操作。