actuator - 第 9 | CN-SEC 中文网

安全漏洞

烽火狼烟丨Spring Cloud Gateway远程代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官网发布了一则漏洞编号为CVE-2022-22947的Spring Cloud Gateway远程代码执行漏洞通告。当Spring Clo...

03月04日157 views评论

阅读全文

安全漏洞

漏洞风险提示｜Spring Cloud Gateway表达式注入漏洞(CVE-2022-22947)

漏洞风险提示漏洞描述Spring Cloud Gateway 是 Spring Cloud 的⼀个全新项⽬，⽬标是取代 Netflix Zuul，它基于 Spring5.0 + SpringBoot2...

03月03日216 views评论

阅读全文

安全漏洞

【安全通告】Spring Cloud Gateway 远程代码执行漏洞风险通告（CVE-2022-22947）

漏洞速览腾讯云安全运营中心监测到， VMware官方发布安全通告，披露了其Spring Cloud Gateway存在代码注入漏洞，漏洞编号CVE-2022-22947。可导致远程代码执行等...

03月03日255 views评论

阅读全文

springboot相关漏洞学习

springboot相关漏洞学习转载https://github.com/LandGrey/SpringBootVulExploit 信息泄露路由地址及接口调用详情泄漏开发环境切换为线上生产环境时，...

01月06日安全博客515 views评论

阅读全文

安全博客

SpringBoot 未授权漏洞利用提取内存密码

背景Actuator 是 Spring Boot 提供的对应用系统的自省和监控的集成功能，可以查看应用配置的详细信息，例如自动化配置信息、创建的 Spring beans 以及一些环境属性等。为了保...

01月06日474 views评论

阅读全文

先知文章

Spring Boot Actuator 未授权的测试与利用思路 - xq17

Spring Boot Actuator 未授权的测试与利用思路 0x0 前言最近遇到的一个漏洞，但是因为目标关掉了一些端点导致没利用起来达到RCE的效果，不过在提升漏洞危害的时候，参考了不少文...

12月31日117 views评论

阅读全文

安全文章

Springboot之actuator配置不当的漏洞利用

前言Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator ...

11月23日373 views评论

阅读全文

安全文章

CVE-2021-21234 Spring Boot 目录遍历

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 sprin...

10月19日514 views评论

阅读全文

安全文章

Spring Boot Actuator 未授权访问利用实战利用

作者：Ca1y0n 编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质...

08月16日336 views评论

阅读全文

安全文章

Spring Boot SpEL表达式注入及Actuator漏洞

本期分享一波高质量技术文主题分三部分：Spring Boot SpEL表达式注入Spring Boot Actuator漏洞-上Spring Boot Actuator漏洞-下满屏干货且往下看01Sp...

11月19日610 views评论

阅读全文

安全文章

Spring boot相关漏洞利用（1）

Spring boot 是 Spring 的一套快速配置脚手架，可以基于spring boot 快速开发单个微服务，Spring Boot，看名字就知道是Spring的引导，就是用于启动Sprin...

08月26日11 views评论

阅读全文

springboot相关漏洞学习

SpringBoot 未授权漏洞利用提取内存密码

Spring Boot Actuator 未授权的测试与利用思路 - xq17

Springboot之actuator配置不当的漏洞利用

CVE-2021-21234 Spring Boot 目录遍历

Spring Boot Actuator 未授权访问利用实战利用

Spring Boot SpEL表达式注入及Actuator漏洞

Spring boot相关漏洞利用（1）

在线咨询

微信