点击上方蓝字“Ots安全”一起玩耍
远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素:高 - 插件类型:本地 - 脚本文件名:spring_data_commons_2_0_6.nasl 安装在远程主机上的 Spring Data Commons 版本受到远程代码执行漏洞的影响。Spring Data Commons、1.13 到 1.13.10、2.0 到 2.0.5 之前的版本,以及不受支持的旧版本,包含一个属性绑定器漏洞,该漏洞是由于对特殊元素的不正确中和导致的。未经身份验证的远程恶意使用...
-
无
CVE-2018-1273,Spring Data Commons、1.13 到 1.13.10、2.0 到 2.0.5 之前的版本,以及不受支持的旧版本,包含一个属性绑定器漏洞,该漏洞是由于对特殊元素的不正确中和导致的。未经身份验证的远程恶意用户(或攻击者)可以针对 Spring Data REST 支持的 HTTP 资源提供特制的请求参数,或者使用 Spring Data 的基于投影的请求有效负载绑定帽子可能导致远程代码执行攻击。
-
无
原文始发于微信公众号(Ots安全):Spring Data Commons 远程代码执行
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论