spring框架漏洞整理(Spring Data漏洞)

Myth丶恋晨 2023-09-23 13:14 100阅读 0赞

Spring Data漏洞，Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons 是 Spring Data 下所有子项目共享的基础框架。

(CVE-2017-8046)Spring Data Rest 远程命令执行漏洞影响范围PivotalSpringDataREST2.5.12 之前的版本，2.6.7 之前的版本，3.0RC3 之前的版本 SpringBoot2.0.0M4 之前版本 SpringDataKay-RC3 之前的版本参考文章

http://www.code2sec.com/cve-2017-8046-spring-data-restming-ling-zhi-xing-lou-dong.html

特征header 头是 Content-Type: application/hal+json;charset=UTF-8

#

Spring Data漏洞利用

PATCH http://localhost:18080/customers/1 HTTP/1.1
Host: localhost:18080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 193

发表评论取消回复

表情：

评论列表（有 0 条评论，100人围观）

还没有评论，来说两句吧...

相关阅读

相关 spring框架漏洞整理(Spring Cloud Config路径穿越导致的信息泄露)

CVE-2020-5405 Spring Cloud Config路径穿越导致的信息泄露。此spring框架漏洞影响版本：spring-cloud-config-se

àì夳堔傛蜴生んèń/ 2023年09月23日 13:14/ 0 赞/ 44 阅读

相关 spring框架漏洞整理(Spring WebFlow远程代码执行)

Spring WebFlow远程代码执行 (CVE-2017-4971)Spring WebFlow 远程代码执行 Spring WebFlow 远程代码执行影响范围：

川长思鸟来/ 2023年09月23日 13:14/ 0 赞/ 110 阅读

相关 spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)

spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blo

比眉伴天荒/ 2023年09月23日 13:14/ 0 赞/ 200 阅读

相关 spring框架漏洞整理(Spring Framework漏洞)

spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiatio

港控/mmm°/ 2023年09月23日 13:14/ 0 赞/ 201 阅读

相关 spring框架漏洞整理(Spring Data漏洞)

Spring Data漏洞，Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons 是 Spring Data 下所有子

Myth丶恋晨/ 2023年09月23日 13:14/ 0 赞/ 101 阅读

相关 spring框架漏洞整理(Spingboot Thymeleaf模板注入)

本文重点讲解Spingboot Thymeleaf模板注入漏洞。 Spring Cloud漏洞 (CVE-2019-3799)Spring Cloud Config S

╰+哭是因爲堅強的太久メ/ 2023年09月23日 13:14/ 0 赞/ 155 阅读

相关 spring框架漏洞整理(Springboot漏洞)

本文搜集了所有 spring 相关漏洞，对它们的利用条件和检测方式进行梳理和总结，希望在面对 spring 的时候能够有一个更完整的思路。本文重点讲解Springboot相关漏

深藏阁楼爱情的钟/ 2023年09月23日 13:13/ 0 赞/ 100 阅读

相关 spring框架漏洞整理(Spring Boot Actuator相关漏洞)

本文搜集了所有 spring 相关漏洞，对它们的利用条件和检测方式进行梳理和总结，希望在面对 spring 的时候能够有一个更完整的思路。这里更多是的是的利用条件和检测方式的总

女爷i/ 2023年09月23日 13:13/ 0 赞/ 200 阅读

相关 spring框架漏洞整理

近日， Spring官方发布多个安全公告其中包括3个严重，2个高危漏洞，漏洞涉及Spring Messaging组件， Spring Security框架，Spring Dat

Bertha 。/ 2023年09月23日 13:13/ 0 赞/ 198 阅读

相关【漏洞公告】Spring 框架及组件多个安全漏洞

【漏洞公告】Spring 框架及组件多个安全漏洞 2018年5月8日，阿里云云盾应急响应中心监测到Spring官方发布3个严重，2个高危漏洞，漏洞涉及Spring Mes

妖狐艹你老母/ 2021年09月29日 01:02/ 0 赞/ 959 阅读