Spring 框架，Spring Data Commons 组件 远程代码执行漏洞

spring 框架，Spring Data Commons 组件 远程代码执行漏洞

允许应用通过Spring-Messaging模块搭建一个不落盘的STOMP消息中介，并在Websocket端点客户端上开启STOMP（Simple Text-Oriented Messaging Protocol) 消息服务。恶意的用户/攻击者可以通过制作特殊构建的消息发送到服务端造成远程代码执行。

该漏洞是由对特殊元素的不当处理造成的，未经身份验证的远程恶意用户/攻击者可以通过对Spring Data REST支撑的HTTP服务发送特殊构造的请求或者使用Spring Data的基于投射的请求载荷绑定来造成远程代码执行。

Spring

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。