0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念,例如用于核心API的模块类,...
【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示
0x00背景介绍6月21日,天融信阿尔法实验室监测到VMware官方发布安全公告,披露了一个Spring Data MongoDB的SPEL表达式注入漏洞,VMware官方和Spring官方建议用户尽...
漏洞预警 | Spring Boot框架表达式注入漏洞
Spring是2003年兴起的轻量级Java开发框架,任何Java应用都可以使用该框架的核心特性,在Java EE平台之上有可用于构建Web应用的扩展。而这里的Spring Boot则是Spring框...
2