文件名称:Spring RCE(CVE-2022-22965)漏洞复现源码下载
文件大小:8KB
文件格式:ZIP
更新时间:2022-04-18 22:34:12
Spring 安全漏洞 CVE-2022-22965
内容概要:Spring framework 是Spring 里面的一个基础开源框架,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。此源码针对以上漏洞进行漏洞复现,亲测可用。 使用人群:使用于想要学习和了解该漏洞的安全从业者、大学生、以及其他用户。另外也适用于想要调试该漏洞的研究者。 其他说明:本源码使用pom搭建,需要下载maven工具。
【文件预览】:
spring-rce-demo
----pom.xml(4KB)
----src()
--------main()