Spring 框架，Spring Data Commons 组件 远程代码执行漏洞 允许应用通过Spring-Messaging模块搭建一个不落盘的STOMP消息中介，并在Websocket端点客户端上开启STOMP（Simple Text-Oriented Messaging Protocol) 消息服务。恶意的用户/攻击者可以通过制作特殊构建的消息发送到服务端造成远程代码执行。 该漏洞是由对特...

特别声明： 版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。